开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

社区首页 >专栏 >任意密码重置中的常见问题

任意密码重置中的常见问题

用户1467662

发布于 2018-07-26 10:12:27

7060

发布于 2018-07-26 10:12:27

举报

文章被收录于专栏：农夫安全农夫安全

文章来源：https://www.jianshu.com/p/8ca02b6de053

#1 验证码不失效

#2 验证码直接返回

#3 验证码未绑定用户

缺少了一个验证码和手机号码匹配的过程

#4 修改接收的手机或邮箱

#5 本地验证的绕过

#6 跳过验证步骤

#7 未校验用户字段的值

#8 修改密码处ID可被替换

后台修改重置admin的密码，修改id就行，还可以遍历修改用户密码

#9 Cookie值的替换

Session覆盖应该也可以实现这一步

替换Cookie值，重置密码

#10 修改信息时替换字段值

自己添加一个loginID参数

本文参与腾讯云自媒体分享计划，分享自微信公众号。

原始发表：2018-05-31，如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自网络安全社区悦信安微信公众号，前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文参与腾讯云自媒体分享计划，欢迎热爱写作的你一起参与！

评论

登录后参与评论

0 条评论

热度

最新

LV.

相关产品与服务

验证码

腾讯云新一代行为验证码（Captcha），基于十道安全栅栏，为网页、App、小程序开发者打造立体、全面的人机验证。最大程度保护注册登录、活动秒杀、点赞发帖、数据保护等各大场景下业务安全的同时，提供更精细化的用户体验。

免费体验产品介绍产品文档

精选特惠用云无忧