用户逻辑漏洞检测,是对网站应用业务逻辑的全方面的安全检测,包括用户密码任意找
回漏洞,用户登录验证码绕过漏洞,短信验证码绕过,Sine安全在这里给大家介绍下一下关于
用户密码任意找回漏洞的详情。
任意用户密码找回这个功能,在大多数平台上都拥有,但是大多数网站在设计该功能的时候,并
没有把安全这一方面考虑进去,导致用户密码可以随意被找回,具体存在的方面,我列举一下,
验证码返回的结果出现在用户客户端里,包括相应的主体情况,以及cookies参数值里。在一个是
验证码在获取的同时,并没有设置验证码的有效时间限制,如果验证码在3-7位数字,或者验证码
有效时间在20分钟左右,都可以对验证码进行暴力猜解。
没有把安全这一方面考虑进去,导致用户密码可以随意被找回,具体存在的方面,我列举一下,
验证码返回的结果出现在用户客户端里,包括相应的主体情况,以及cookies参数值里。在一个是
验证码在获取的同时,并没有设置验证码的有效时间限制,如果验证码在3-7位数字,或者验证码
有效时间在20分钟左右,都可以对验证码进行暴力猜解。
服务器端对末端的权限进行安全检查,还有前端用户访问的权限检查,以及是否存在越权操作的
可能。这些情况,在实际运用中存在于,任何一个手机号码都可以接收验证码,并重置任意用户
的密码。修改返回来的包,修改POST数据里的参数,以及主体,在一个浏览器下进行用户密码
重置功能,然后关闭浏览器再操作另外一个用户的密码重置功能。修改POST数据包里的
USERID,username,uid,等参数值来达到修改任意用户的密码。
可能。这些情况,在实际运用中存在于,任何一个手机号码都可以接收验证码,并重置任意用户
的密码。修改返回来的包,修改POST数据里的参数,以及主体,在一个浏览器下进行用户密码
重置功能,然后关闭浏览器再操作另外一个用户的密码重置功能。修改POST数据包里的
USERID,username,uid,等参数值来达到修改任意用户的密码。
有些网站在用户密码找回上面还采用了通过邮箱找回密码,可以伪造邮箱host来进行修改密码,
有些网站是用的HOST来生成找回密码链接,这种办法是需要用户点击进去,但是操作性有点麻
烦,万一找回密码的链接出现失效那就不好找回密码了。
还有一种用户密码找回漏洞,是采用的token的值并用base64编码而找回的,如果解密了
base64,就可以伪造base64来找回别人的密码。
有些网站是用的HOST来生成找回密码链接,这种办法是需要用户点击进去,但是操作性有点麻
烦,万一找回密码的链接出现失效那就不好找回密码了。
还有一种用户密码找回漏洞,是采用的token的值并用base64编码而找回的,如果解密了
base64,就可以伪造base64来找回别人的密码。
