记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

密码找回逻辑漏洞总结

2015-03-09 18:15

0x00 背景介绍


请注意这两篇文章:

密码找回功能可能存在的问题

密码找回功能可能存在的问题(补充)

距离上两篇文档过去近半年了,最近整理密码找回的脑图,翻开收集的案例,又出现了一些新的情况,这里一并将所有见到的案例总结并分享给大家,在测试时可根据这个框架挖掘!

0x01 密码找回逻辑测试一般流程


  • 首先尝试正常密码找回流程,选择不同找回方式,记录所有数据包
  • 分析数据包,找到敏感部分
  • 分析后台找回机制所采用的验证手段
  • 修改数据包验证推测

0x02 脑图


enter image description here

0x03 详情


用户凭证暴力破解


四位或者六位的纯数字 例子

http://www.wooyun.org/bugs/wooyun-2012-011833

http://www.wooyun.org/bugs/wooyun-2012-011720

返回凭证


url返回验证码及token 例子

http://www.wooyun.org/bugs/wooyun-2012-05630

http://www.wooyun.org/bugs/wooyun-2010-058210

密码找回凭证在页面中


通过密保问题找回密码 例子

http://www.wooyun.org/bugs/wooyun-2012-04728

返回短信验证码


例子

http://www.wooyun.org/bugs/wooyun-2010-085124

邮箱弱token


时间戳的md5 例子

http://www.wooyun.org/bugs/wooyun-2012-08333

用户名 & 服务器时间


http://www.wooyun.org/bugs/wooyun-2015-090226

用户凭证有效性


短信验证码 例子

http://www.wooyun.org/bugs/wooyun-2010-053349

http://www.wooyun.org/bugs/wooyun-2010-053079

http://www.wooyun.org/bugs/wooyun-2010-020032

邮箱token


例子

http://www.wooyun.org/bugs/wooyun-2012-012572

重置密码token


例子

http://www.wooyun.org/bugs/wooyun-2010-078208

重新绑定


手机绑定 例子

http://www.wooyun.org/bugs/wooyun-2012-08307

http://www.wooyun.org/bugs/wooyun-2010-081467

邮箱绑定


例子

http://www.wooyun.org/bugs/wooyun-2015-092319

http://www.wooyun.org/bugs/wooyun-2010-086726

服务器验证


最终提交步骤 例子

http://www.wooyun.org/bugs/wooyun-2013-018263

服务器验证可控内容


例子

http://www.wooyun.org/bugs/wooyun-2014-080278

http://www.wooyun.org/bugs/wooyun-2010-082582

服务器验证验证逻辑为空


例子

http://www.wooyun.org/bugs/wooyun-2015-088927

用户身份验证


账号与手机号码的绑定

http://www.wooyun.org/bugs/wooyun-2014-075941

账号与邮箱账号的绑定


例子

http://www.wooyun.org/bugs/wooyun-2010-078208

http://www.wooyun.org/bugs/wooyun-2015-091216

找回步骤


跳过验证步骤、找回方式,直接到设置新密码页面 例子

http://www.wooyun.org/bugs/wooyun-2010-042404

http://www.wooyun.org/bugs/wooyun-2015-098765

本地验证


在本地验证服务器的返回信息,确定是否执行重置密码,但是其返回信息是可控的内容,或者可以得到的内容 例子

http://www.wooyun.org/bugs/wooyun-2010-083035

http://www.wooyun.org/bugs/wooyun-2014-069987

发送短信等验证信息的动作在本地进行,可以通过修改返回包进行控制


例子

http://www.wooyun.org/bugs/wooyun-2010-020532

http://www.wooyun.org/bugs/wooyun-2010-020425

注入


在找回密码处存在注入漏洞 例子

http://www.wooyun.org/bugs/wooyun-2010-068060

Token生成


token生成可控 例子

http://www.wooyun.org/bugs/wooyun-2015-094242

http://www.wooyun.org/bugs/wooyun-2015-095729

注册覆盖


注册重复的用户名 例子

http://www.wooyun.org/bugs/wooyun-2010-088708

session覆盖


例子

http://www.wooyun.org/bugs/wooyun-2014-085843

附脑图文件:密码找回漏洞挖掘.zip

知识来源: drops.wooyun.org/web/5048

阅读:221722 | 评论:0 | 标签:web安全 漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“密码找回逻辑漏洞总结”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于垒土;黑客之术,始于阅读

推广

工具

标签云