HanDs
管理员

某系统密码重置漏洞导致200多家网吧上网用户信息泄露 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

0x01 密码找回逻辑测试一般流程

  • 首先尝试正常密码找回流程,选择不同找回方式,记录所有数据包
  • 分析数据包,找到敏感部分
  • 分析后台找回机制所采用的验证手段
  • 修改数据包验证推测


0X02 漏洞实例

 

目标就是这个网站
 
看到此处有一个忘记密码 点进去

点进去直接有admin的帐号 我们就直接把admin当目标看看咯

发现需要邮箱验证 而且还要输入邮箱
就翻翻源代码 源代码中有emailhi的数据
 
就把邮箱输入进去  打开我们的burp 抓包改包
看到这个邮箱  我们把这个邮箱修改成自己的
 
改好之后就发包
成功收到短信
 
接下来就重置密码咯
</i
重置成功了  但是登陆还需要验证码


继续翻源代码 

成功找到了验证码
 
200多家网吧



200多家网吧用户上网信息 网虫还真是多


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
#1楼
发帖时间:2016-8-12   |   查看数:0   |   回复数:1
1069411498
不灭忍LV20


学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

没裤子 差评

2016-8-21 #2楼
游客组
快速回复