src实战之任意用户密码重置与任意注册

任意用户密码重置描述:
首先通过APP端忘记密码功能遍历出该大量企业员工账号,然后在Web端忘记密码处通过修改响应包进行绕过完成重置密码。
一、输入APP端爆破出来的用户名,来到该页面,发送短信,响应包会返回一个token,记录token。
图片[1]-src实战之任意用户密码重置与任意注册-安全小天地
二、随意输入验证码,然后捕捉响应包
图片[2]-src实战之任意用户密码重置与任意注册-安全小天地
三、响应包如下,可以看到响应包返回4003。
图片[3]-src实战之任意用户密码重置与任意注册-安全小天地
三、修改响应包绕过,尝试把4003修改为0,errormsg修改为空,放包
图片[4]-src实战之任意用户密码重置与任意注册-安全小天地
四、成功绕过限制跳转到输入新密码页面,在数据包加上第一步的token后,输入新密码后修改成功。
图片[5]-src实战之任意用户密码重置与任意注册-安全小天地
五、最终成功登录后台。这些员工用的后台薄弱,你也懂的。。。严重get。

总结:其实就是后端没有校检验证码,然后通过修改响应包达到目的。多尝试,反正数据包响应包你怎么改都不会坏,哈哈哈。

任意用户注册:
一、登录页面,注册,抓包。
图片[6]-src实战之任意用户密码重置与任意注册-安全小天地
二、数据包如下,可以看到数据包有个code参数,正常发包注册成功:
图片[7]-src实战之任意用户密码重置与任意注册-安全小天地
响应包
图片[8]-src实战之任意用户密码重置与任意注册-安全小天地
三、尝试修改数据包,把code参数去掉,发包,注册成功。
图片[9]-src实战之任意用户密码重置与任意注册-安全小天地
图片[10]-src实战之任意用户密码重置与任意注册-安全小天地
四、然后可以批量注册、登录,高危到手。

总结:也是后端没校对验证码,有时候不要相信网站给你看的东西,多修改,很简单。

文字来源于- 火线 Zone-云安全社区,安全小天地只做文章分享,如有侵权,请联系站长删除


「渗透云记」公众号里主要记录我每天的所思所想,我会坚持更新质量不错的文章,感兴趣的小伙伴可以扫描下方二维码,谢谢支持! 安全小天地 - 公众号 - 渗透云记
© 版权声明
THE END
喜欢就支持一下吧
点赞8 分享
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容