萬盛學電腦網

 萬盛學電腦網 >> 系統工具 >> 有利網任意用戶密碼重置及修補

有利網任意用戶密碼重置及修補

   缺陷位置:密碼重置鏈接中,參數newValidCode設置過於簡單(6位純數字),且發送請求時,無次數限制,可以通過爆破重置任意用戶密碼。

  測試過程

  1 老規矩,點擊忘記密碼。

有利網任意用戶密碼重置及修補 三聯

  2 可以看到,讓填郵箱地址,這個也就是可以用來登錄用的郵箱。

  那就果斷填上小號的郵箱呗。

  3 填好郵箱後,點擊下一步,郵箱中會收到如下圖所示的,一個重置密碼的鏈接。(看不見圖上的字就點擊看大圖吧)

  4 用小號多次測試後,可以得到圖3中的分析,主要就是那個newValidCode的字符串在驗證。

  訪問鏈接,可以看到可以直接修改密碼了。

  5 所以問題變的很簡單了,只要爆破newValidCode就可以了。

  6 打開burps,隨便輸入新密碼,抓包。這裡注意地址欄的地址將newValidCode寫成任意的6位數字,因為我們重置密碼的時候是不清楚這個數據是多少的。

  mailAuthenId這個可以自己用自己的帳號重置自己密碼去查看,然後重置別人的時候,將之前自己得到的數字加1就可以了。

  (ps:無論newValidCode參數是什麼,訪問那個鏈接都會正常顯示修改密碼的頁面,不過newValidCode不正確的話,不會修改密碼成功而已)

  控制變量,只留下圖中所示的待爆破的變量即可。

  7 然後爆破請求,可以看到這裡出現了明顯的變動,說明這裡就是正確的密碼。

  8 用變動位置的數據去測試修改密碼的地址會出現如下圖。

  這個圖就說明密碼已經修改成功了,修改密碼的鏈接失效了而已。

  去用爆破出的密碼去測試登錄,成功登錄。

  圖7

  由於newValidCode參數的驗證字符只有6位純數字,所以多線程去爆破,很快就可以重置密碼了。。。

  修補:

  1 newValidCode設置的復雜點,最好是26個字母(區分大小寫)和10個數字的組合。

  2 提交修改密碼的請求限制下,可以在提交請求的時候加上驗證碼,或者限制每天重置錯誤10次當天就不得在重置密碼。

  3 理財的網站,應該比較大方,給發個禮物不是啥問題吧。這樣漏洞就會越來越少的,嘿嘿~~

copyright © 萬盛學電腦網 all rights reserved