逻辑漏洞挖掘入门之 简单的任意账户密码重置 - 小胖资源博客

逻辑漏洞挖掘入门之 简单的任意账户密码重置

作者: 小胖

全网最全的网络资源分享网站

手机扫码查看

特别声明:文章多为网络转载,资源使用一般不提供任何帮助,特殊资源除外,如有侵权请联系!

2020年春节快乐
这类逻辑漏洞 就没有停的时候 在WAF越来越普及的时代,SQL注入,远程命令执行这类高危可操作漏洞将越来少,而逻辑漏洞则是目前WAF(很久之后的WAF或许也不能防御)的盲区。所以作为一名合格的黑客,学好逻辑漏洞的挖掘思路,是必须的。
逻辑漏洞最常见也是最有效的无非就在于找回密码处,我们用蘑菇租房来给大家做演示(漏洞以反馈至官方修复)
//www.mogoroom.com//index/gotoForgetPwdStep1Pages
这是他的找回密码连接。因为要利用找回密码,首先要注册一个账户才可以。

填入自己的手机号

之后抓包放行

到达设置密码的地方,这里再抓包,报文如下图

图内打码的clp为账户名,因为蘑菇租房是用的手机号做用户名。所以就是任意手机号
要获取他们CEO的手机号 很容易,通过一个简单的社工手段就可以拿到了首先查看了一下

有一个mogugongyu.com跟其他域名不一样
因为其他域名都加了whois信息保护,所以只看这一个




CEO的手机号就这样获得了。(基本上这类公司的域名所有权都在CEO本人手里,所以手机号也是他本人的)
我们把他带入试试 密码是我本人设置的


看起来是成功的,咱们登录看看

登录成功!
一个简单的逻辑漏洞就是这样诞生的,非常容易利用 所以修复也非常容易 开发方只需要在找回密码时给账户的id加一个key作为保险验证。一致则可以重置密码,不一致则不可。这样这类的找回密码逻辑漏洞即可被轻松杜绝!


- 本文出自兄弟网络技术论坛


本文最后更新于2016-7-6,已超过 1 年没有更新,如果文章内容或图片资源失效,请留言反馈,我们会及时处理,谢谢!
分享到:
打赏
未经允许不得转载:

作者: 小胖, 转载或复制请以 超链接形式 并注明出处 小胖资源博客
原文地址: 《逻辑漏洞挖掘入门之 简单的任意账户密码重置》 发布于2016-7-6

评论

切换注册

登录

您也可以使用第三方帐号快捷登录

切换登录

注册

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏