第一種,修改標(biāo)志位返回標(biāo)志位進(jìn)行找回任意用戶的密碼恬吕。
1.在一些網(wǎng)站上我們注冊(cè)一個(gè)賬號(hào)签则,然后我們點(diǎn)擊找回密碼這個(gè)功能。
2.然后輸入一個(gè)真實(shí)的驗(yàn)證碼進(jìn)行找回密碼铐料。再點(diǎn)擊下一步的時(shí)候打開攔截包的功能渐裂。并點(diǎn)擊下一步后把數(shù)據(jù)包發(fā)送到repeater 這個(gè)功能上,
3.然后我們看我我們發(fā)包后返回的一個(gè)顯示情況钠惩。這時(shí)候我們能看到我們發(fā)送正確柒凉,可以看到返回包的status(狀態(tài))的參數(shù),為1篓跛,
4.然后我們?cè)傩薷尿?yàn)證碼后再發(fā)送一次膝捞,這時(shí)我們可以看到我們的返回包的status(狀態(tài))的參數(shù),為-1愧沟,所以我們考慮status是不是一個(gè)能不能過的標(biāo)志位绑警。
5.所以我們隨便選擇一個(gè)輸入一個(gè)驗(yàn)證碼求泰,并點(diǎn)擊下一步。然后攔截?cái)?shù)據(jù)包
6.打開查看返回包的功能计盒,然后放包
7.然后把返回包的 status 參數(shù)從 -1 改為 1.然后放包
8.這時(shí)候我們看到我們雖然沒輸入一個(gè)正確的驗(yàn)證碼,但還是跳轉(zhuǎn)到找回密碼頁面芽丹。
總結(jié)
漏洞形成原因在于北启,跳轉(zhuǎn)頁面的標(biāo)志位放在前端,使用戶可以輕易的修改拔第。
第二種咕村,修改發(fā)送驗(yàn)證碼的手機(jī)號(hào)來修改漏洞。
復(fù)現(xiàn)這個(gè)漏洞需要兩個(gè)手機(jī)號(hào)蚊俺,一個(gè)用來注冊(cè)用戶
1.我們?cè)讷@取短信
2.這時(shí)我們看到我們的短信號(hào)碼為的后四位為2554懈涛,
3.這時(shí)候我們只需要將我們的短信號(hào)碼修改為其他手機(jī)號(hào),這時(shí)候我們就把驗(yàn)證碼發(fā)送到其他手機(jī)上泳猬,從而達(dá)到修改任意手機(jī)號(hào)碼的用戶密碼的效果了批钠。
4.總結(jié)
漏洞原因在于后臺(tái)只驗(yàn)證了驗(yàn)證碼,而未對(duì)手機(jī)號(hào)進(jìn)行驗(yàn)證得封,從而導(dǎo)致了此漏洞埋心。
第三鐘 刪除驗(yàn)證碼(干貨來著)
1.我們登陸莫網(wǎng)站后臺(tái),這個(gè)是一個(gè)莫cms的一個(gè)后臺(tái)忙上,有就是你找到這個(gè)網(wǎng)站的漏洞后拷呆,你就能找到很多網(wǎng)站的漏洞。
2.然后一般網(wǎng)站的用戶名都會(huì)有一個(gè)管理員用戶 疫粥,所以我們可以嘗試 admin
3.結(jié)果顯示不存在
4.這時(shí)候就要考驗(yàn)?zāi)銈儗?duì)管理員的了解怎么樣了茬斧。一般這時(shí)候我會(huì)把網(wǎng)站的名字放進(jìn)去試試看
5.沒想到真的有,有趣
6.這時(shí)候我們可以隨便輸入一個(gè)值梗逮,然后打開攔截包功能项秉,,然后點(diǎn)擊下一步
7.然后我們肯定數(shù)據(jù)包中有我們輸入的答案 love
8.這時(shí)候我們只需要把love這個(gè)參數(shù)刪除掉就放包库糠。
9.這時(shí)候伙狐,神奇的事情發(fā)生了。我們居然成功的找到了密碼
總結(jié)
瞬欧;漏洞形成的原因是他的數(shù)據(jù)傳輸可能類似于 sql = $admin&$password .
然后當(dāng) passwrod為空而admin=用戶名稱時(shí)贷屎。他就不會(huì)驗(yàn)證passwrod ,而是從數(shù)據(jù)庫中直接把這個(gè)用戶的賬號(hào)密碼給你找出來
第四種艘虎,驗(yàn)證碼爆破唉侄。
這個(gè)爆破只存在于四位驗(yàn)證碼爆破才有危害.
1.第一步打開一個(gè)商場(chǎng)網(wǎng)站,并在上面注冊(cè)一個(gè)用戶 野建。(然后在注冊(cè)的時(shí)候我們知道驗(yàn)證碼為四位)
2属划。點(diǎn)擊找回密碼的功能點(diǎn)輸入我們的賬號(hào)并獲取驗(yàn)證碼
3.然后我們點(diǎn)擊一個(gè)驗(yàn)證碼進(jìn)行隨機(jī)爆破恬叹。,發(fā)送到定時(shí)器進(jìn)行爆破同眯,
4.不一會(huì)绽昼,就能看到我們香飄飄的驗(yàn)證碼了。具體爆破方法請(qǐng)百度须蜗,這里不演示硅确。
5.這時(shí)候我們找到一個(gè)返回的數(shù)據(jù)大小不同的包即可。
6.總結(jié)
形成原因分別為對(duì)驗(yàn)證碼的輸入次數(shù)沒有經(jīng)過嚴(yán)格的樣子明肮。
