专栏首页山丘安全攻防实验室找回密码脆弱凭证经典案例演示

找回密码脆弱凭证经典案例演示

文章来源于山丘安全攻防实验室核心成员陈殷

文章仅用于攻防技术学习,请勿用于非法用途

文章评级:☆☆☆

大家好,我是陈殷。

今天给大家带来的是找回密码脆弱凭证经典案例演示。

最近接到一些项目,在测试中遇到了一个比较经典的找回密码验证脆弱漏洞。

在此做一个分享供大家学习。

原创不易,欢迎转发。

首先注册这个网站

注册完成然后退出登录,找回密码

这里点击下一步

回到邮箱

审查超链接元素或者复制超链接

http://www.xxxx.com/secure/active.aspx?token=eyJVc2VyTmFtZSI6ImNoZW4xaW4ifQ==

上面我标红了token值,看起来是base64编码

我们去解码一下

点击后我们看看效果

由此我们可以构造exp:

http://www.xxxx.com/secure/active.aspx?token=encode((base64)UserName)

即对后面的token值进行批量编码并进行请求即可批量重置用户密码

本文分享自微信公众号 - 山丘安全攻防实验室(hillsec),作者:陈殷

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2020-03-22

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 密码重置漏洞骚思路分享(实战)

    昨天在挖edu的时候发现某高校有一个门户登录的页面 然后也是琢磨了半天想到个密码重置的骚操作 复现过程: 打开网页,这里有个忘记密码,点进去

    陈殷
  • 工具推荐|GetSploit 搜索和下载漏洞利用

    Getsploit - 受searchsploit启发的Vulners数据库的命令行搜索和下载工具。

    陈殷
  • 域渗透之NTML-Hash

    早期SMB协议在网络上传输明文口令。后来出现"LAN Manager Challenge/Response"验证机制,简称LM,它是如此简单以至很容易被破解。...

    陈殷
  • profile,bashrc,.bash_profile,.bash_login,.profile,.bashrc,.bash_logout浅析 Part 2

    profile,bashrc,.bash_profile,.bash_login,.profile,.bashrc,.bash_logout浅析 Part 2

    授客
  • TMP.link文件分享工具

    最近在找一些文件分享工具,可以直接上传到服务器,然后分享给别人链接直接下载。尤其是对于通过服务器分享大文件而言,或者和很多人分享文件,这种功能还是比较好用的。当...

    bugsuse
  • OAuth2简易实战(一)-四种模式

    老梁
  • ubuntu下pycharm调用Hanlp实践分享

    前几天看了大快的举办的大数据论坛峰会的现场直播,惊喜的是hanlp2.0版本发布。Hanlp2.0版本将会支持任意多的语种,感觉还是挺好的!不过更多关于hanl...

    IT小白龙
  • 【SQL】统计所有表的行数

    原理:遍历所有用户表,用sp_spaceused过程分别获取每张表的行数并写入临时表,最后返回临时表

    AhDung
  • GradleForAndroid笔记

    就是一笔记,我看的英文版,里面纰漏应该比较多。方便自己记忆而已。 1.gradle的插件就是一系列可以被复用的构建项目的脚本,我们可以使用其中的task ...

    何时夕
  • 数据库 ID 生成方案:号段模式

    还可以使用号段的方式来获取自增 ID,号段可以理解成批量获取。比如从数据库获取 ID 时,就可以批量获取多个 ID 并缓存在本地,提升效率。

    happyJared

扫码关注云+社区

领取腾讯云代金券