0x00 背景介绍
请注意这两篇文章:
距离上两篇文档过去近半年了,最近整理密码找回的脑图,翻开收集的案例,又出现了一些新的情况,这里一并将所有见到的案例总结并分享给大家,在测试时可根据这个框架挖掘!
0x01 密码找回逻辑测试一般流程
- 首先尝试正常密码找回流程,选择不同找回方式,记录所有数据包
- 分析数据包,找到敏感部分
- 分析后台找回机制所采用的验证手段
- 修改数据包验证推测
0x02 脑图
0x03 详情
用户凭证暴力破解
四位或者六位的纯数字 例子
返回凭证
url返回验证码及token 例子
密码找回凭证在页面中
通过密保问题找回密码 例子
返回短信验证码
例子
WooYun: 新浪某站任意用户密码修改(验证码与取回逻辑设计不当)
邮箱弱token
时间戳的md5 例子
用户名 & 服务器时间
WooYun: 中兴某网站任意用户密码重置漏洞(经典设计缺陷案例)
用户凭证有效性
短信验证码 例子
WooYun: 第二次重置OPPO手机官网任意账户密码(秒改)
邮箱token
例子
重置密码token
例子
WooYun: 魅族的账号系统内存在漏洞可导致任意账户的密码重置
重新绑定
手机绑定 例子
邮箱绑定
例子
服务器验证
最终提交步骤 例子
WooYun: 携程旅行网任意老板密码修改(庆在wooyun第100洞)
服务器验证可控内容
例子
WooYun: 四川我要去哪517旅行网重置任意账号密码漏洞
服务器验证验证逻辑为空
例子
用户身份验证
账号与手机号码的绑定
账号与邮箱账号的绑定
例子
WooYun: 魅族的账号系统内存在漏洞可导致任意账户的密码重置
找回步骤
跳过验证步骤、找回方式,直接到设置新密码页面 例子
WooYun: OPPO手机同步密码随意修改,短信通讯录随意查看
WooYun: 中国电信某IDC机房信息安全管理系统设计缺陷致使系统沦陷
本地验证
在本地验证服务器的返回信息,确定是否执行重置密码,但是其返回信息是可控的内容,或者可以得到的内容 例子
WooYun: 看我如何重置乐峰网供应商管理系统任意用户密码(管理员已被重置)
发送短信等验证信息的动作在本地进行,可以通过修改返回包进行控制
例子
注入
在找回密码处存在注入漏洞 例子
WooYun: 用友人力资源管理软件(e-HR)另一处SQL注入漏洞(通杀所有版本)
Token生成
token生成可控 例子
注册覆盖
注册重复的用户名 例子
WooYun: 中铁快运奇葩方式重置任意用户密码(admin用户演示)
session覆盖
例子
附脑图文件:密码找回漏洞挖掘.zip
又看了一遍....
学习了,谢谢大牛分享
好多啊。。。。学习啦
THX U SHARE
学习了
今天看了第二遍,有了新的体会!赞一下
收藏了
天天被打成筛子了,第三个也交了
已经收藏了
认真学习了。总结的很不错
nice,全篇看完,案例精彩,给我测试做了很多帮助!
123
其实想问问,楼主你是卖宝马的么
收藏起来晚上进被窝慢慢研究~
好人
这种思维导图软件楼主用的是那款
图片good
+2
很喜欢研究逻辑漏洞 谢楼主
牛逼,酒还是陈酿的好啊!!
脑洞太小~~~~~~~~~~~mark下 慢慢消化
脑图值能看源地址才能看清楚,再次学习了
略屌
+1
仔细看了一遍,又学了3种新姿势
收藏了
找回密码 - .-
使用了不靠谱的短信服务平台也可能造成泄露验证短信等信息,进而可重置密码。
收藏失败 - -.
看到我的例子出现在了楼主的实例里,
我经常会关注此类型漏洞,楼主总结的确实非常全面了。
下载留档。
点赞
还有一个,上次看到了,不禁惊讶了一下。第一次发验证码之后,再点解重发的时候抓包。。。。
乌云的价值在第一个图里得以展现。
这种总结,才是最有效的沉淀啊
看到我的几个例子出现在了楼主的实例里,
我经常会关注此类型漏洞,楼主总结的确实非常全面了。
下载留档。
点赞
赞作者,赞大乌云。乌云的价值在第一个图里得以展现。
先占个沙发再看!
真的能说话?看不太懂唉
这个好屌。。