逻辑漏洞挖掘入门之 简单的任意账户密码重置

Posted 可我浪费着我寒冷的年华

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了逻辑漏洞挖掘入门之 简单的任意账户密码重置相关的知识,希望对你有一定的参考价值。

      这类逻辑漏洞 就没有停的时候 在WAF越来越普及的时代,SQL注入,远程命令执行这类高危可操作漏洞将越来少,而逻辑漏洞则是目前WAF(很久之后的WAF或许也不能防御)的盲区。所以作为一名合格的黑客,学好逻辑漏洞的挖掘思路,是必须的。
逻辑漏洞最常见也是最有效的无非就在于找回密码处,我们用蘑菇租房来给大家做演示(漏洞以反馈至漏洞银行,并已修复)
http://www.mogoroom.com//index/gotoForgetPwdStep1Pages
这是他的找回密码连接。因为要利用找回密码,首先要注册一个账户才可以。
填入自己的手机号

之后抓包放行

到达设置密码的地方,这里再抓包,报文如下图

图内打码的clp为账户名,因为蘑菇租房是用的手机号做用户名。所以就是任意手机号
要获取他们CEO的手机号 很容易,通过一个简单的社工手段就可以拿到了首先查看了一下www.mogoroom.com的旁站

有一个mogugongyu.com跟其他域名不一样
因为其他域名都加了whois信息保护,所以只看mogugongyu.com这一个站,便查询了该站的whois信息,发现了站长邮箱,通过社工裤查出了其QQ邮箱,然后加QQ对其进行欺骗。获得电话号码。

CEO的手机号就这样获得了。(基本上这类公司的域名所有权都在CEO本人手里,所以手机号也是他本人的)
我们把他带入试试 密码是我本人设置的

如此便成功了。

一个简单的逻辑漏洞就是这样诞生的,非常容易利用 所以修复也非常容易 开发方只需要在找回密码时给账户的id加一个key作为保险验证。一致则可以重置密码,不一致则不可。这样这类的找回密码逻辑漏洞即可被轻松杜绝

 

以上是关于逻辑漏洞挖掘入门之 简单的任意账户密码重置的主要内容,如果未能解决你的问题,请参考以下文章

挖洞经验之某次任意用户登录漏洞挖掘

token安全之任意密码重置

逻辑漏洞之任意账号密码重置总结

暴走农夫之看我如何利用csrf漏洞+逻辑漏洞实现任意密码重置

实战之授权站点漏洞挖掘-git信息泄漏

浅谈APP漏洞挖掘之逻辑漏洞