【实战】 任意密码重置漏洞
导致任意密码重置的情况有很多,因为不经常挖洞,所以遇见的情况不多,这篇是修改返回包导致的。
1.打开官网,发现有商城,很可能有逻辑漏洞:
![【实战】 任意密码重置漏洞 【实战】 任意密码重置漏洞](/default/index/img?u=aHR0cHM6Ly9waWFuc2hlbi5jb20vaW1hZ2VzLzI3LzM0Zjc2ZDk5Y2RhMTQwYjYwNDE5NWEzYzVjY2NlOTgzLnBuZw==)
2.测试商城肯定得先有个账号,那就先测试测试登录框,先正常的跑一遍注册和修改密码流程,把所有的包记录一下:
3.正确的返回包是这样子的:
![【实战】 任意密码重置漏洞 【实战】 任意密码重置漏洞](/default/index/img?u=aHR0cHM6Ly9waWFuc2hlbi5jb20vaW1hZ2VzLzEzNS9jYjkzY2UzM2FhMjU1NDlkNjBjMzFiNzI2NTUwOTFhNy5wbmc=)
4.我们在修改密码界面,因为要发送验证码,我们随便输入一个验证码,抓包更改返回包:
![【实战】 任意密码重置漏洞 【实战】 任意密码重置漏洞](/default/index/img?u=aHR0cHM6Ly9waWFuc2hlbi5jb20vaW1hZ2VzLzQ5My80ZDlhMzgwYzNmYzY5ZGEwNWQxOTZmOTJkMzIyNDhiZC5wbmc=)
错误的返回包是这样的:
![【实战】 任意密码重置漏洞 【实战】 任意密码重置漏洞](/default/index/img?u=aHR0cHM6Ly9waWFuc2hlbi5jb20vaW1hZ2VzLzgwMS8wNTI3NGMzN2JlNTcwY2IwODYyOTUyNjQ0NTFiYzY5MS5wbmc=)
5.我们用之前记录的正确返回包数据替换掉它,放行,发现已经到了更改密码界面:
![【实战】 任意密码重置漏洞 【实战】 任意密码重置漏洞](/default/index/img?u=aHR0cHM6Ly9waWFuc2hlbi5jb20vaW1hZ2VzLzExOC83YWRjZGM2YTE3Njk3NGU1NGE2ZDVmZDE3ZmM5MGRhZS5wbmc=)
打完收工,这是两个月前挖到的了,停了一天电,闲得很。