记一次手机验证码导致的任意密码修改漏洞

文章以word形式发至邮箱:

minwei.wang@dbappsecurity.com.cn

有偿投稿,记得留下你的姓名联系方式哦~

无意间,看到一个优惠券商城,在注册时,无意间发现一个逻辑漏洞——注册的手机号的验证码验证漏洞。

注册用户抓包可以查看验证码:

输入验证码,注册成功

猜想在找回密码界面可以通过手机验证码任意密码修改,找到找回密码网址:

http://www.xxxxxx.com/index.php/Home/User/resetPwd.html

然而在大概是网站配置问题,找回密码界面出错.

无奈,进入会员中心继续查看界面,本以为,这个任意密码重置就没啥用了。在会员中心中有发现了一个找回密码界面,并且可以正常访问,应该是管理员为了安全,将会员的目录文件名改了。

修改13500000000(注册的另一个账号)密码:

将infocode的值提交之后,跳转到重置密码界面:

成功登陆:

至此,可以通过手机号实现任意用户的密码修改。

(ps:第一次写文章,写的不太好大家多多见谅)

小编os:小哥哥真的是太谦虚了~

-END-

原文发布于微信公众号 - 安恒网络空间安全讲武堂(cyberslab)

原文发表时间:2018-05-10

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏叔叔的博客

记录SpringCloud使用的一些问题

一、服务下线延迟问题 这个虽然是为了更好的高可用,但是下线服务依然存留很长一段时间(默认下最长有2分钟),不利于集群环境部署。 解决办法: 去除保护机制,修改默...

6268
来自专栏ThoughtWorks

应用敏感信息的6个配置原则|洞见

无论是微服务还是单体应用,往往都会用到很多配置信息。在众多的配置信息中,有一类非常敏感,例如数据库账号密码、API Key、Service Account等。由...

2856
来自专栏Linyb极客之路

APP架构设计经验谈:APP登录自动登录—token

程序员总能给自己找到偷懒的方法,有的程序为了省事,会在用户登录后,直接把用户名和密码保存在本地,然后每次调用后端接口时作为参数传递。真省事儿啊!可这种方法简单就...

5074
来自专栏网站漏洞修补

网站快照被劫持 标题描述被篡改成博彩内容的解决方法

三年前用dedecms织梦系统,帮公司设计了一个网站,平常的网站更新,以及优化也都是我在负责,前段时间发现网站的流量越来越少,用爱站站长工具查看了一下,竟然发现...

1725

Apache libcloud中的CloudStack支持

阅览者注意:这篇文章的内容是由Sebastien Goasguen在Build a Cloud博客撰写的 。

2466
来自专栏魏艾斯博客www.vpsss.net

百度熊掌号 API 资源 php 主动推送提交教程

百度熊掌号是现在很热门的平台,广大站长纷纷加入熊掌号的队列中。前面写了WordPress 百度熊掌号自动推送插件安装使用教程,如果是网站运行很久了才加入,会有很...

6152
来自专栏云计算教程系列

[快速入门]如何在Ubuntu 18.04上安装和保护Mosquitto MQTT消息传递代理

MQTT是一种机器到机器的消息传递协议,旨在为“物联网”设备提供轻量级的发布/订阅通信。Mosquitto是一种流行的MQTT服务器(或MQTT中的代理),具有...

2743
来自专栏安恒信息

中国黑客组织发现第二个Android万能密钥漏洞

一个中国的安全组织Android Security Squad称他们发现了第二个万能密钥,能够在不破坏应用签名的情况下修改应用本身。 一个文件或者文档的数字签名...

2624
来自专栏Petrichor的专栏

车载网络: OMNet++所需的组件支持

安装过程详见我的另两篇博客:Ubuntu: 安装 OMNeT++ 仿真工具、车载网络: OMNeT++安装CAN协议 。

1082
来自专栏Timhbw博客

xiunoBBS(修罗)设置SMTP邮件的发送

2017-08-2013:45:49 发表评论 346℃热度    前言 今天准备搭建一个论坛,用于用户交流。世纪搭建使用之后,决定使用xiuno BBS,界...

8006

扫码关注云+社区