记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

魅族任意密码重置及后续分析

2014-11-19 03:55

邮箱找回密码功能6位纯数字,30分钟内验证失败时没有次数限制。

这种例子很常见,主要是后续再分析。

根据信息得到:

1.收到验证码邮件提示30分钟内有效。

2.发送验证码时有1分钟限制1次。

边等30分钟后验证是否会失效,边找其它绕过方法。

测试发现变换account可以绕过1分钟限制。(邮箱没变所以不影响验证码的接收)

POST /uc/system/vcode/sendEmailVcode HTTP/1.1

email=test%40163.com&vCodeTypeValue=8&account=aeo445566deae

meizu2.jpg

meizu3.jpg



以为可以通过该方法不断发送验证码,可以提高验证码的数量,

后面发现验证码只以最后一次接收的有效。

30分钟过后测试验证码已失效。



就这样失败了,最多需要30分钟内跑999999次才能成功。

meizu13.jpg



最后注意到发送验证码的时候没有验证用户是否存在,可以给任意邮箱发邮件,当然只发验证码的邮件没有任何意义,仔细看邮件的抬头就是account,上面提到可以自定义的,那就用来发钓鱼邮件吧,在最后面加上 <!-- 验证码内容邮箱会忽略,只看到自定义的内容,测试过163.com qq.com

漏洞证明:

meizu10.jpg

meizu12.jpg

修复方案:

验证码及时失效

邮件抬头不可自定义内容

知识来源: www.wooyun.org/bugs/wooyun-2014-078322

阅读:85430 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“魅族任意密码重置及后续分析”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云