开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

社区首页 >专栏 >记录一次任意密码重置全过程

记录一次任意密码重置全过程

ittongluren

发布于 2019-11-20 04:26:11

发布于 2019-11-20 04:26:11

7860

举报

文章被收录于专栏：it同路人it同路人

1

记一次任意密码重设

准备工具：

网站 Burp Suite Scanner

首先先找到忘记密码处。

然后选择账号找回

填写好要重设的账号名后，单击开始验证。

然后使用burp进行抓包，接着单击发送验证码。

此处修改成自己的，如何知道是自己的呢？只需重复上面的流程，把找回密码的的账号换成自己的就行。

这是就会收到验证码，填写即可。

同时他的支付密码处也可以绕过进行修改。

此处随意填写点击确认，同时用burp拦截返回包。

即可绕过。

本文参与腾讯云自媒体同步曝光计划，分享自微信公众号。

原始发表：2019-05-30，如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 it同路人微信公众号，前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文参与腾讯云自媒体同步曝光计划，欢迎热爱写作的你一起参与！

评论

登录后参与评论

暂无评论

编辑精选文章

换一批

万字详解高可用架构设计

Go 开发者必备：Protocol Buffers 入门指南

10分钟带你彻底搞懂分布式链路跟踪

多租户的 4 种常用方案

亿级月活的社交 APP，陌陌如何做到 3 分钟定位故障？

60页PPT全解：DeepSeek系列论文技术要点整理

密码重置姿势总结

访问管理验证码

(自己的号)130229364xx 密码:123456@qq.com id:m6454245

黑白天安全

2020/04/15

2.1K0

逻辑漏洞之密码重置

人工智能安全 ios

案例介绍：问题出现在忘记密码处，可以通过手机找回和邮箱找回密码两种方式获得指定帐户的新密码设置权限

信安之路

2018/08/08

1.6K0

【补充】任意密码重置姿势

sql 人工智能

跟第三个有点类似，只判断了接收端和验证码是否一致，未判断接收端是否和用户匹配，因此修改接收端可达到重置目的

用户1467662

2018/07/26

6360

常见逻辑漏洞[通俗易懂]

验证码访问管理网络安全安全

开发人员为了方便,导致支付的关键数据,能直接截包查看而重要的金额数据,在后端没有做校验,传递过程中也没有做签名,导致可以随意篡改金额.

全栈程序员站长

2022/08/19

7150

任意用户密码重置（一）：重置凭证泄漏

网络安全安全漏洞

在逻辑漏洞中，任意用户密码重置最为常见，可能出现在新用户注册页面，也可能是用户登录后重置密码的页面，或者用户忘记密码时的密码找回页面。其中，密码找回功能是重灾区。我把日常渗透过程中遇到的案例作了漏洞成

FB客服

2018/02/24

3.7K0

任意用户密码重置（一）：重置凭证泄漏

实战|记一次edu实战

验证码登录加密漏洞语法

最近刚好想着挖点洞练练手，像我这种菜鸡肯定是挖不到企业或者专属SRC（呜呜呜），只能转向教育SRC，找点软柿子捏

亿人安全

2023/04/11

7870

业务逻辑漏洞总结[通俗易懂]

php 网络安全安全验证码

逻辑漏洞就是指攻击者利用业务/功能上的设计缺陷，获取敏感信息或破坏业务的完整性。一般出现在密码修改、越权访问、密码找回、交易支付金额等功能处。

全栈程序员站长

2022/09/01

3.2K0

逻辑漏洞总结

验证码安全 ide 短信访问管理

本篇文章是博主个人在网络学习时收集整理总结的笔记，在文章末尾已经标明参考原文的链接，有问题可以私聊整改。

LuckySec

2022/11/02

1.8K0

干货 | 渗透测试全流程归纳总结

安全访问管理 github git 开源

　　从旁观者的角度了解整个WEB应用乃至整个目标的全貌，但是资产是收集不完的，可以边收集，边进行一定程度的测试。信息收集最小的粒度应是目录。

HACK学习

2021/03/03

4.4K0

【笔记】记录Cy牛的任意密码重置姿势

跟第三个有点类似，只判断了接收端和验证码是否一致，未判断接收端是否和用户匹配，因此修改接收端可达到重置目的

用户1467662

2018/07/26

6260

业务逻辑漏洞总结

网络安全安全费用中心访问管理验证码

在平时学习安全中常常会有涉及到sql注入，xss，文件上传，命令执行等等常规的漏洞，但是在如今的环境下，结合当前功能点的作用，虽然不在owasp top10 中提及到，但是往往会存在的，一般叫做逻辑漏洞。

天钧

2020/12/03

1.8K0

乌云——任意密码重置总结

访问管理 html 网络安全

找这个漏洞时候，先把流程过一遍，两遍，观察数据包，测试时候就可以比较哪个不一样，就可以知道修改什么了。

天钧

2019/11/11

1.7K0

任意用户密码重置（四）：重置凭证未校验

安全安全漏洞

在逻辑漏洞中，任意用户密码重置最为常见，可能出现在新用户注册页面，也可能是用户登录后重置密码的页面，或者用户忘记密码时的密码找回页面，其中，密码找回功能是重灾区。我把日常渗透过程中遇到的案例作了漏洞成因分析，这次，关注因重置凭证未校验导致的任意用户密码重置问题。传送门：任意用户密码重置（一）：重置凭证泄漏任意用户密码重置（二）：重置凭证接收端可篡改任意用户密码重置（三）：用户混淆密码找回需要鉴别用户的合法身份，证明你就是你，通常有两种做法，一是网站将重置验证码发至用户绑定的邮箱或手机号，用户持重置

FB客服

2018/03/22

2.6K0

任意用户密码重置（四）：重置凭证未校验

任意用户密码重置（三）：用户混淆

在逻辑漏洞中，任意用户密码重置最为常见，可能出现在新用户注册页面，也可能是用户登录后重置密码的页面，或者用户忘记密码时的密码找回页面，其中，密码找回功能是重灾区。我把日常渗透过程中遇到的案例作了漏洞成因分析，这次，关注因用户混淆导致的任意用户密码重置问题。密码找回逻辑含有用户标识（用户名、用户 ID、cookie）、接收端（手机、邮箱）、凭证（验证码、token）、当前步骤等四个要素，若这几个要素没有完整关联，则可能导致任意密码重置漏洞。 ---- 案例一：通过 cookie 混淆不同账号，实现重置任意用

FB客服

2018/02/23

1.9K0

任意用户密码重置（三）：用户混淆

挖洞经验 | 注册、登录、密码修改页面渗透测试经验小结

短信网站网络安全

在很多的注册、登录、密码修改等页面都需要用户输入图形验证码，目的是为了防止恶意攻击者进行爆破攻击。

天钧

2020/02/26

2.6K0

业务逻辑漏洞

网络安全安全费用中心访问管理验证码

随着各类前后端框架的成熟和完善，传统的SQL注入、XSS等常规漏洞在Web系统里逐步减少，而攻击者更倾向于使用业务逻辑漏洞来进行突破。

全栈程序员站长

2022/06/28

1.4K0

你的 Java 验证码和登录程序中可能也存在这样的漏洞

访问管理网络安全 tcp/ip 短信

进行这个整理，是因为在XXX项目的时候，发现登录模块的忘记密码功能，在验证用户身份的时候是通过手机验证码验证的。通过修改响应包的返回参数值，可以绕过验证，进入第三步的密码重置。还有最近测试的一个sso登录，也存在验证码问题。

业余草

2020/02/11

2.4K0

DedeCMS任意用户密码重置漏洞

开源 php 网站建设安全

综述 2018年01月09日，Dedecms官方更新了DedeCMS V5.7 SP2正式版，后续在10日有网友爆出其存在任意用户密码重置漏洞。攻击难度：低。危害程度：高。官方修复情况如下：目前暂未发布升级补丁 ---- 什么是DedeCMS 织梦内容管理系统(DeDeCMS) 以简单、实用、开源而闻名，是国内最知名的PHP开源网站管理系统，也是使用用户最多的PHP类CMS系统，在经历多年的发展，目前的版本无论在功能，还是在易用性方面，都有了长足的发展和进步。广泛应用于

xfkxfk

2018/03/29

4.6K0

DedeCMS任意用户密码重置漏洞

十大漏洞之逻辑漏洞

网络安全安全验证码

在十大漏洞中，逻辑漏洞被称为“不安全的对象引用，和功能级访问控制缺失”。现如今，越权和逻辑漏洞占用比例比较高，包括任意查询用户信息，重置任意用户密码，验证码爆破等。

全栈程序员站长

2022/09/03

1.1K0

账户接管（Account Takeover）漏洞挖掘及实战案例全汇总

网络安全安全访问管理

身份验证（Authentication）：验证某人是特定用户，是否正确提供其安全凭据（密码，安全问题答案，指纹扫描等）。

Jayway

2019/09/29

5K0

账户接管（Account Takeover）漏洞挖掘及实战案例全汇总

相关推荐

密码重置姿势总结

更多 >