记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

51CTO存在逻辑缺陷可重置任意用户密码(非爆破/秒改)

2015-08-20 12:15

0x1:先来说第一种方法,修改响应包数据绕过验证,这里先用自己的用户测试!

q.png





0x2:下一步随便输入5位验证码,截断返回包,修改1为0.

w.png





之后放行就能直接修改密码。

e.png

漏洞证明:

0x3:第二种方法,在最后一步修改密码时截断请求数据包,修改mobile可直接修改。

r.png



随便找了个用户修改密码为wooyun123



0x4:登录验证

t.png

修复方案:

完善服务端验证机制。

影响范围很大,求礼物,求礼物!!!

知识来源: www.wooyun.org/bugs/wooyun-2015-0123896

阅读:72747 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“51CTO存在逻辑缺陷可重置任意用户密码(非爆破/秒改)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词