记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

绕过SAE绑定手机重置安全密码

2014-06-26 14:50

由于这个漏洞需要有对方的微博账号和密码,但是社工下SAE用户的微博账号密码应该还是比较容易的,因为大多数SAE用户认为有安全密码才可以对应用进行修改和删除操作。所以安全密码可以被重置危害性就大了,诶~ 这个应该就像微博可以登录淘宝,淘宝可以登录支付宝,【如果】支付宝的支付密码可以被任意重置的安全等级应该差不多吧,毕竟有些app也是跑交易的!诶~

漏洞证明:

首先,打开个人资料编辑页面:

http://sae.sina.com.cn/?m=dashboard&a=account&tab=info#

点击修改资料:

1.png



此处有一个修改手机号码的输入框

2.png



输入能够接收短信验证码的手机号码,原来是133*******,现在改成186*******,点击确认修改即可成功更新资料。

3.png



修改成功后,导航到【找回安全密码】http://sae.sina.com.cn/?m=dashboard&a=getpwd

4.png



在上面的输入框输入修改资料后的手机号码,点击获取验证码即可通过新的手机号码获取到验证码。

5.png



输入短信里的验证码和新的安全密码,点击确认即可,输入的地方就不截图了~

6.jpg



安全密码修改成功!

7.png



修复方案:

这个我猜数据库中存储了两个手机号码,一个是个人资料那里可以随意修改的手机号码,另一个是用户绑定的手机号码,只要把这两个手机号码分开就好了。获取验证码的时候要取绑定的手机号码,而不要取用户资料里的手机号码。



呜呜,如果不小心猜中了,告诉我一声哟!



SAE平台做的很好,非常支持SAE,希望SAE越做越好!

知识来源: www.wooyun.org/bugs/wooyun-2014-060386

阅读:126990 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“绕过SAE绑定手机重置安全密码”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云