来源:自学PHP网 时间:2015-04-17 10:15 作者: 阅读:次
[导读] 咕咚网忘记密码找回功能涉及权限,导致在知道注册邮箱的情况下可以修改任意用户的密码。第一步,点击忘记密码,会要求输入注册邮箱,输入点击找回密码会收到一份邮件可以看到...
|
咕咚网忘记密码找回功能涉及权限,导致在知道注册邮箱的情况下可以修改任意用户的密码。
第一步,点击忘记密码,会要求输入注册邮箱,输入点击找回密码会收到一份邮件  可以看到找回密码url是主要由邮箱和4位数字验证码构造而成,而且24小时有效。
下面用burpsuite访问抓包 intruder之!
访问找回密码url,抓包,发送到intruder,将验证码标记
 生成4位数字随机组合字典文件,如图(测试随意添加了点):
 然后开始,根据返回包的大小来判断是否成功!如图:
 可以看到正确的包大小是10190.
知道注册邮箱地址就可以进行修改密码操作!
修复方案:
1,对找回密码URL增加时间限制,24小时太长; 2,对验证code用数字字母等组合,位数搞长点;
3,判断重置密码url中的邮箱,如果多次同一个邮箱做reset_password的请求,就进行限制!
|
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
