码迷,mamicode.com
首页 > 其他好文 > 详细

任意用户密码重置

时间:2020-03-25 01:26:30      阅读:92      评论:0      收藏:0      [点我收藏+]

标签:输入   token   标识   参数   管理   账号   后缀   密码找回   whois   

密码找回的逻辑

密码找回逻辑含有用户标识(用户名、用户 ID、cookie)、接收端(手机、邮箱)、凭证(验证码、token),之间需要有完整关联性。还有http参数污染
例如:
1.输入要找回的账号,并验证其是否存在
2.相关的接收端接收相关的账号的相关的凭证
3.找回密码

漏洞的凭证泄露

学习链接:
https://www.freebuf.com/articles/web/160883.html
漏洞的凭证出现在返回包中,这样我们可以通过注册爆破用户名,如果是邮箱的话,可以whois查询管理员的邮箱后缀从而爆破。

重置凭证接收端可篡改

学习链接:
https://www.freebuf.com/articles/database/161495.html
修改接收端为自己的接受端或者修改与接受端相关的参数,这样就可以重置

用户混淆

学习链接:
https://www.freebuf.com/articles/web/162152.html
用于的标识一个一个的试一试看能否改变,从而篡改。

重置凭证未校验

学习链接:
https://www.freebuf.com/articles/web/164090.html

密码的重置凭证可以爆破

学习链接:
https://www.freebuf.com/articles/web/164510.html

应答中存在影响后续逻辑的状态参数

学习链接:
https://www.freebuf.com/articles/web/166667.html

任意用户密码重置

标签:输入   token   标识   参数   管理   账号   后缀   密码找回   whois   

原文地址:https://www.cnblogs.com/lyxsalyd/p/12563469.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!