限时投稿-某博物院存在密码找回漏洞

蛋蛋超人   ·   发表于 2021-07-18 22:24:00   ·   实战纪实

1:逻辑漏洞是目前最多的漏洞,不管在工作中还是SRC中,都会遇见

2:修复方法:

  1. 对邮箱或者手机号进行混合加密,或者一步到位,从验证到发送一步实现,就可以有效防止攻击者通过修改邮箱,从而造成漏洞

3:上图

这是某站,填入目标的邮箱
抓包修改邮箱,接收验证码,【这是不安全的,在测试的手也遇到了那种一步到位的,没有办法趁机修改邮箱】

这里他说将修改链接发到了,这个邮箱但是,我们访问修改的邮箱,发现成功接收到了修改链接
点击修改密码哦了

用户名金币积分时间理由
Track-聂风 30.00 0 2021-07-21 12:12:04 普通奖赏 + 限时活动

打赏我,让我更有动力~

0 Reply   |  Until 15天前 | 106 View
LoginCan Publish Content
返回顶部 投诉反馈

掌控者 © 2016 - 2021. All Rights Reserved. 掌控者

Powered by 掌控者