漏洞挖掘逻辑漏洞之密码找回

zhaorong · 发表于 2021-6-7 15:38:36

在挖掘逻辑漏洞的时候习惯会去寻找用户登录注册界面因为这这地方比较容易入手最近忙所以没空挖了和大家
分享一下我的挖掘思路。这里以我最近挖到的一个漏洞为例因为厂商还未修复，所以敏感信息做了打码处理。

第一种，暴破验证码。
正常打开一个找回密码的页面，如下：
输入一个手机号验证码后点击下一步：

burpsuite代理抓包点击获取验证码因为已经在该官网注册所以已经知道了短信验证码为4位数输入
随机四位数验证码后抓包点击下一步：

在暴破模块对code参数也就是短信验证码进行暴破：

找到一个不一样的就是我们的验证码了输入进去就可以更改密码，美滋滋。
验证码可以暴破的原因是因为对验证码的输入次数没有严格的限制导致可以无限次输入
从而让攻击者暴力破解。

第二种傻瓜式更改参数直接跳转到下一步。
如图所示操作和前面一样输入手机号随意输入验证码抓包点击下一步：

抓包如图：

哈哈从抓到的数据包中可以看到了一个很明显的参数 step=2，这不就是当钱的步骤二吗？
既然如此为何不试试将step的值修改为3？

修改为3后放包：

好家伙直接进来设置新密码了。
造成这种结果的原因想必也不用我多说了前端开发人员好好反思一下。

第三种修改状态码。
我们尝试输入随意一个短信验证码后抓包后发送到重放request功能模块中查看返回包：

看到出现了status参数的值为-1 status可能新手不知道是什么意思可以去翻译一下他的意思就是状态码当前的状态码
为-1表示错误的失败的因为验证码我们是随意输入的，所以返回的肯定是错误的既然这样那我们就可以尝试更改状态
码把它改成0或1 只要不是-1就行。最后得出结果当status参数值为1的时候页面成功跳转到第三步。具体操作如下：

抓包后右键选择Dointercept -> response to this request，随后点击forward

将状态码status的值改为1 点击forward：

成功跳转。
修复的办法就是不要把状态码放到前端吧。
三种方式就介绍到这里希望大家可以从攻击者的角度去学会怎么防御修复漏洞。

[WEB前端技术] 漏洞挖掘逻辑漏洞之密码找回

浏览过的版块

		自动登录	找回密码
密码			注册