有利網任意用戶密碼重置及修補

 　　缺陷位置：密碼重置鏈接中，參數newValidCode設置過於簡單(6位純數字)，且發送請求時，無次數限制，可以通過爆破重置任意用戶密碼。

　　測試過程

　　1 老規矩，點擊忘記密碼。

　　2 可以看到，讓填郵箱地址，這個也就是可以用來登錄用的郵箱。

　　那就果斷填上小號的郵箱呗。

　　3 填好郵箱後，點擊下一步，郵箱中會收到如下圖所示的，一個重置密碼的鏈接。(看不見圖上的字就點擊看大圖吧)

　　4 用小號多次測試後，可以得到圖3中的分析，主要就是那個newValidCode的字符串在驗證。

　　訪問鏈接，可以看到可以直接修改密碼了。

　　5 所以問題變的很簡單了，只要爆破newValidCode就可以了。

　　6 打開burps，隨便輸入新密碼，抓包。這裡注意地址欄的地址將newValidCode寫成任意的6位數字，因為我們重置密碼的時候是不清楚這個數據是多少的。

　　mailAuthenId這個可以自己用自己的帳號重置自己密碼去查看，然後重置別人的時候，將之前自己得到的數字加1就可以了。

　　(ps：無論newValidCode參數是什麼，訪問那個鏈接都會正常顯示修改密碼的頁面，不過newValidCode不正確的話，不會修改密碼成功而已)

　　控制變量，只留下圖中所示的待爆破的變量即可。

　　7 然後爆破請求，可以看到這裡出現了明顯的變動，說明這裡就是正確的密碼。

　　8 用變動位置的數據去測試修改密碼的地址會出現如下圖。

　　這個圖就說明密碼已經修改成功了，修改密碼的鏈接失效了而已。

　　去用爆破出的密碼去測試登錄，成功登錄。

　　圖7

　　由於newValidCode參數的驗證字符只有6位純數字，所以多線程去爆破，很快就可以重置密碼了。。。

　　修補：

　　1 newValidCode設置的復雜點，最好是26個字母(區分大小寫)和10個數字的組合。

　　2 提交修改密碼的請求限制下，可以在提交請求的時候加上驗證碼，或者限制每天重置錯誤10次當天就不得在重置密碼。

　　3 理財的網站，應該比較大方，給發個禮物不是啥問題吧。這樣漏洞就會越來越少的，嘿嘿~~