【限时投稿】-有趣的任意密码重置

渗透你的美   ·   发表于 2021-07-22 01:21:21   ·   实战纪实
1.学校有一个后勤管理平台,首先注册一个账号,需要手机号跟学号及其他信息,这里就用自己的

2.在登录页面点击忘记密码,输入先前注册的手机号会检测是否存在此账号,如果验证通过会进入下一步,否则会提示

3.发送验证码抓包,POST数据包中有手机号与验证码位数字段且没有加密

count改为1后发送来的验证码就是1位,但是最高好像也就三百左右应该是做了限制,并且这里15秒才能重发所以不能短信轰炸,而且验证码必须是4位数才能进行下一步

4.这里测试俩种方法可行,验证码爆破跟抓包修改参数
  1. 这里我用俩手机号测试
  2. 账号1:~4794
  3. 账号2:~1921

穷举验证码

1.点击发送验证码,然后随便输入4位验证码点击下一步抓包,设置0000-9999去跑,验证码有三分钟有效期

最终跑出来最终的验证码1630,填入成功到下一步修改密码

直接抓包改参数

账号2收取的验证码4057填写,点击下一步提示验证码错误

再次点击下一步抓包,将账号1改为账号2放包,成功进入下一步可直接设置新密码

这里虽然将包里的账号1改为账号2,但是最终修改的还是账号1的密码,因为在步骤1的时候就验证了账号1

在官网里能看到维修记录、跳蚤市场、失物招领等个人手机号信息,那么就可以随意其账号,如果是物业人员权限会更大登录进去会有更高的权限。


修补建议

  1. 对参数进行加密
  2. 短信验证码处增加二次验证,每次输入验证码时都需要验证一次
用户名金币积分时间理由
Track-聂风 25.00 0 2021-07-22 15:03:01 活动投稿奖励
Track-聂风 50.00 0 2021-07-22 15:03:49 很有趣的一次实战

打赏我,让我更有动力~

0 Reply   |  Until 12天前 | 130 View
LoginCan Publish Content
返回顶部 投诉反馈

掌控者 © 2016 - 2021. All Rights Reserved. 掌控者

Powered by 掌控者