首页
学习
活动
专区
工具
TVP
发布

任意用户密码重置(一):重置凭证泄漏

在逻辑漏洞中,任意用户密码重置最为常见,可能出现在新用户注册页面,也可能是用户登录后重置密码的页面,或者用户忘记密码时的密码找回页面。其中,密码找回功能是重灾区。...我把日常渗透过程中遇到的案例作了漏洞成因分析,这次,关注因重置凭证泄漏导致的任意用户密码重置问题。 案例一 用邮件找回密码时,作为重置凭证的验证码在 HTTP 应答中下发客户端,抓包后可轻易获取。...同理可重置这些后台用户的账号密码,为避免影响业务,不再实际操作。 案例二 用邮件找回密码时,带凭证的重置链接泄漏至客户端,抓捕可获取。用攻击者账号走一次密码找回流程。...接下来验证通过服务端泄漏的 token 能否重置普通用户的账号密码。从重置流程可知,要重置密码必须提供用户名及其邮箱(或手机号)。 获取有效用户名。...输入用户名、密码提交,正常完成密码找回逻辑,从交互包中获取服务端下发的重置 token: isVerify=Y2hlbmNodWFufGNoZW5jaHVhbkBxcS5jb218MTE2MDIzNw=

3.6K60
您找到你想要的搜索结果了吗?
是的
没有找到

任意用户密码重置

b)测评对象:终端和服务器等设备中的操作系统(包括宿主机和虚拟机操作系统)、网络设备(包括虚拟网络设备)、安全设备(包括虚拟安全设备)、移动终端、移动终端管理系统、移动终端管理客户端、业务应用系统、数据库管理系统...0x02 测试内容 测试系统找回密码等功能处是否存在验证缺陷,可进行任意用户密码重置。 0x03 漏洞原理 什么是任意用户密码重置?...未经用户本身授权,在未知他人的重置密码链接或手机验证码的情况下,通过构造重置密码链接或穷举验证码等方法直接重置他人密码的一种攻击方式。...在逻辑漏洞中,任意用户密码重置最为常见,可能出现在新用户注册页面,也可能是用户登录后重置密码页面,或者用户忘记密码时的密码找回页面中。其中,密码找回功能是任意用户密码重置漏洞的重灾区。...0x05常见任意用户密码重置分类 密码找回逻辑含有用户标识(用户名、用户  ID、cookie)、接收端(手机、邮箱)、凭证(验证码、token)、当前步骤等四个要素,若这几个要素没有完整关联,则可能导致任意密码重置漏洞

2.4K20

任意用户密码重置(三):用户混淆

在逻辑漏洞中,任意用户密码重置最为常见,可能出现在新用户注册页面,也可能是用户登录后重置密码的页面,或者用户忘记密码时的密码找回页面,其中,密码找回功能是重灾区。...我把日常渗透过程中遇到的案例作了漏洞成因分析,这次,关注因用户混淆导致的任意用户密码重置问题。...输入用户名和图片验证码后提交: ? 验证为有效用户名后,系统提供手机、邮箱两种密码找回方式,选用邮箱方式: ? 登录邮箱查收重置验证码: ? 输入重置验证码: ?...同理可重置管理员账号 administrator,为避免影响业务,不再实际操作。 ---- 案例二:通过篡改请求包中的用户名参数,实现重置任意用户密码。...综上,几个问题结合,可导致任意用户密码重置。 ---- 案例三:通过篡改带 token 的重置链接中的用户名,实现重置任意用户密码。

1.8K50

任意用户密码重置(四):重置凭证未校验

在逻辑漏洞中,任意用户密码重置最为常见,可能出现在新用户注册页面,也可能是用户登录后重置密码的页面,或者用户忘记密码时的密码找回页面,其中,密码找回功能是重灾区。...我把日常渗透过程中遇到的案例作了漏洞成因分析,这次,关注因重置凭证未校验导致的任意用户密码重置问题。...传送门: 任意用户密码重置(一):重置凭证泄漏 任意用户密码重置(二):重置凭证接收端可篡改 任意用户密码重置(三):用户混淆 密码找回需要鉴别用户的合法身份,证明你就是你,通常有两种做法,一是网站将重置验证码发至用户绑定的邮箱或手机号...,用户重置验证码证明你就是你,二是用户输入密码保护问题对应的答案。...案例二:可枚举无密保的用户名,导致任意密保答案均可重置密码 在密码找回页面 http://www.hzpzs.net/u_findPassword.asp 输入有效用户名 yangyangwithgnu

2.4K80

Oracle 修改SYS、system用户密码

概念 SYS用户是Oracle中权限最高的用户,而SYSTEM是一个用于数据库管理的用户。在数据库安装完之后,应立即修改SYS,SYSTEM这两个用户的密码,以保证数据库的安全。...SQL> show user USER 为 "SYSTEM" SQL> exit 注:SYS和SYSTEM用户之间可以相互修改口令 修改SYS用户口令后的登录 将SYS用户的口令修改成123456...操作系统认证方式 对于如果是Unix操作系统,只要是以DBA组中的用户登录的操作系统,就可以以SYSDBA的身份登录数据库,不会验证SYS的口令。...对于windows操作系统,在oracle数据库安装后,会自动在操作系统中安装一个名为ORA_DBA的用户组,只要是该组中的用户,即可以SYSDBA的身份登录数据库而不会验证SYS的口令。...SQL> alter user sys identified by huozhe 说明: 1)默认情况下,只要用户具有alter user的权限,那么可以修改 oracle中任意用户,包括alter

3.7K30

DedeCMS任意用户密码重置漏洞

综述 2018年01月09日,Dedecms官方更新了DedeCMS V5.7 SP2正式版,后续在10日有网友爆出其存在任意用户密码重置漏洞。 攻击难度:低。 危害程度:高。...这里如果用户设置了问题和答案,我们并不知道问题和答案是什么,就无法进入sn()函数。但是如我此用户没有设置问题和答案呢?此时系统默认问题是”0”,答案是空。...dopost=getpasswd&id=$mid&key=$randval $mid就是可控的参数member_id,既然这列已经返回了重置密码的验证码key那么就可以直接重置对应id的用户密码了,跟进一下重置密码的过程...首先在重置密码时,判断输入的id对应用户是否进行过密码重置操作,如果没有就退出了。 ?...然后就可以直接重置密码了。这里修改id的值即可修改对应的用户的密码。 但是这个漏洞存在一个缺陷,因为通过分析可以看出来只有没有设置安全问题的用户才会受此漏洞的影响;而且只能修改前台用户的密码。

4.4K30

任意用户密码重置的姿势

任意用户密码重置的姿势 0x01:验证码不失效 验证码的有效时间没有合理的进行限制,导致一个验证码可以被枚举猜解;举例:我们重置密码需要邮件或短信接受验证码,而这个验证码没有时间限制,可以无限制的重复使用...0x02:验证码明文返回 系统会直接在数据包中返回验证码 0x03:验证码未绑定用户 存在A用户接受的验证码可以对B用户进行使用,这是缺少了一种匹配机制,系统没有匹配当前验证码是否匹配用户B,如果用户B...0x06:跳过验证步骤 不对步骤进行校验,即在1-3步骤不校验1-2步骤是否完成或通过,导致从1-1可直接跳至1-3步骤 0x07:未校验用户字段 在重置密码验证中,只对手机号/邮箱和验证的关联匹配判断...,不匹配判断用户名和手机,由此导致在数据包中利用A用户执行操作,修改数据包中的A用户为B用户 0x08:缺少用户判断 重置密码处利用用户ID来修改密码,通过数据包修改用户的ID值,进行任意用户的密码修改...,非常流氓的是通过ID值得枚举,可以修改全数据库得用户密码全重置,完全可以忽视用户名 0x09:Cookie值替换 重置密码处将用户标识和相关字段放入了Cookie中进行存储传递,对Cookie进行判断是否存在或者加密是否正确来重置密码

65130

【玩转服务器】如何重置服务器密码

服务器CVM重置密码 1、找到要重置密码的服务器,打开网址: https://console.cloud.tencent.com/cvm/instance/index 如果没有看到服务器,可能是当前地区不正确...,点击上方地区选择正确的服务器所在区域。...2、找到对应的服务器,点击最右边的功能项“更多” -> “密码/密钥” -> “重置密码”,在弹出的窗体中,输入要更改的密码,提交即可重置。...图片 轻量应用服务器重置密码 1、找到要远程登录的服务器,打开网址: https://console.cloud.tencent.com/lighthouse/instance/index 2、找到服务器...,点击“更多” -> “重置密码”,在弹出的窗体中,输入要更改的密码,提交即可重置

1.9K61

服务器如何重置系统

问题引出 群友问:如何重置系统 重置系统 重置系统可以重新安装服务器的应用或者操作系统,达到重新初始化服务器的目的。重置系统有两种选择,重置当前系统和重置为其它镜像。...说明 重置或更换系统会清除服务器上的磁盘数据及创建的快照,如有对应的自定义镜像,也会一并清除。请您根据需要做好数据备份。 使用限制 含有数据盘数据的自定义镜像创建的轻量应用服务器,不支持重置系统。...重置步骤 登录轻量应用服务器管理控制台。 在左侧导航栏,单击服务器列表。 单击需要重置系统的服务器卡片,进入服务器概览页面。 在左侧导航栏,选择****服务器运维** > *重置系统***。...重置服务器系统。 您可以根据业务需求,选择以下任一方式重置系统: 注意 两种重置系统方式在确认重置或确认更换后,系统都将提示重置操作会清除服务器上的磁盘数据及创建的快照,请您确认无误后单击确定。...返回服务器列表,当服务器的状态由重置中变更为运行中时,表示重置系统完成。如果重置系统失败,要么不支持重置系统。要么就有使用限制 重置当前系统:直接单击确认重置重置为其它镜像 选择其它镜像。

10.8K40
领券