3322網域名稱找回密碼時可以重置任意使用者的密碼。
找回密碼功能傳送到email中的驗證碼和cookie中的乙個值繫結,未和需要找回的使用者名稱繫結,導致可用a郵箱中的驗證碼,驗證找回任意使用者。
找回密碼時看了下,出現如圖這麼乙個token,直覺告訴我,這個發過去的驗證碼和cookie繫結了
於是,隨便找了乙個使用者測試,先給我自己的賬戶發乙個找回密碼郵件,如圖:
收到了,驗證碼是6867
然後找個測試目標,隨便搜尋乙個,就你了:qq99330646.f3322.org,試了下使用者名稱就是qq99330646,點找回,輸入我郵箱裡的那個驗證碼6867,驗證通過,
輸入新密碼,然後進去
由於之前3322被別人拖過庫,所以那些手機沒驗證過的使用者,重置完密碼,登陸上去的時候需要繫結手機才能登陸成功。
漏洞修復方案:找回密碼功能傳送的驗證碼和需要找回的使用者名稱繫結
玉公尺網網域名稱專業服務平台任意使用者重置密碼
玉公尺網是全球領先的網域名稱專業服務平台,致力於為使用者提供網域名稱拍賣,網域名稱預訂,網域名稱 用美刀交易,如果賬號有餘額將直接支付。賬號有餘額也可以直接提現 密碼重置鏈結 測試重置密碼的使用者 test1601 輸入使用者名稱,找回密碼 然後跳到這個頁面 開啟firebug 然後點獲取郵件驗證碼...
任意使用者密碼修改重置漏洞修復
密碼修改功能常採用分步驟方式來實現,攻擊者在未知原始密碼的情況下繞過某些檢驗步驟修改使用者密碼。重置密碼過程一般是首先驗證註冊的郵箱或者手機號,獲取重置密碼的鏈結 一般會包含一串唯一的字串 或者驗證碼,然後訪問重置密碼鏈結或者輸入驗證碼,最後輸入新密碼。密碼重置機制繞過攻擊是指在未知他人的重置密碼鏈...
任意使用者密碼重置的幾種常見姿勢
可通過篡改使用者名稱或id 暴力破解驗證碼等方式修改 重置任意賬戶的密碼。密碼修改的步驟一般是先校驗使用者原始密碼是否正確,再讓使用者輸入新密碼。修改密碼機制繞過方式大概有以下三種 1.如果輸入新密碼的介面可以直接訪問,那麼在未知原始密碼的的情況下即可直接修改密碼,通常知道了他人的使用者名稱即可任意...