Sine安全-网络安全背后的巨人,提供服务器安全_服务器维护_网站安全解决方案

网站安全测试之用户逻辑漏洞检测



            用户逻辑漏洞检测,是对网站应用业务逻辑的全方面的安全检测,包括用户密码任意找

回漏洞,用户登录验证码绕过漏洞,短信验证码绕过,Sine安全在这里给大家
介绍下一下关于

用户密码任意找回漏洞的详情。

 
 
任意用户密码找回这个功能,在大多数平台上都拥有,但是大多数网站在设计该功能的时候,并

没有把安全这一方面考虑进去,导致用户密码可以随意被找回,具体
存在的方面,我列举一下,

验证码返回的结果出现在用户客户端里,包括相应的主
体情况,以及cookies参数值里。在一个是

验证码在获取的同时,并没有设置验证
码的有效时间限制,如果验证码在3-7位数字,或者验证码

有效时间在20分钟左右
,都可以对验证码进行暴力猜解。
 
 
服务器端对末端的权限进行安全检查,还有前端用户访问的权限检查,以及是否存在越权操作的

可能。这些情况,在实际运用中存在于,任何一个手机号码都可以接
收验证码,并重置任意用户

的密码。修改返回来的包,修改POST数据里的参数,以
及主体,在一个浏览器下进行用户密码

重置功能,然后关闭浏览器再操作另外一个
用户的密码重置功能。修改POST数据包里的

USERID,username,uid,等参数值来达到
修改任意用户的密码。
 
 
有些网站在用户密码找回上面还采用了通过邮箱找回密码,可以伪造邮箱host来进行修改密码,

有些网站是用的HOST来生成找回密码链接,这种办法是需要用户点击
进去,但是操作性有点麻

烦,万一找回密码的链接出现失效那就不好找回密码了。



还有一种用户密码找回漏洞,是采用的token的值并用base64编码而找回的,如果解密了

base64,就可以伪造base64来找回别人的密码。
分享: