墨者防御联盟-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > WEB安全 > 正文

随手记任意用户密码重置之你的账单安全么(阻碍近8000W用户)

01-17 WEB安全

0.jpg



1、第一步需要用自个儿的手机号码注册,以便答应找回密码的7位验证码

2、接着对其他帐号找回密码,挑选手机号码找回,高防ip,直截了当填入我们自个儿收到的验证码即可,其他无任何操作,接下来按照正常的步骤重置密码

那个地点的验证逻辑存在咨询题,高防cdnCC防御,只验证了验证码的有效性

3、或者在正常修改密码时最终提交给服务器时直截了当替换userID即可不懂用户任何信息即可重置,userID可遍历,假如要得到用户的userID只需要在第一步的返回消息即可



演示账号1:不懂谁的号码

13682451010

用自个儿的手机号码接收正常验证码

1.jpg



其他用户走正常找回流程

2.jpg



3.jpg



4.jpg



6.jpg





演示账号2:不懂谁的号码

13682459872

7.jpg

漏洞证明:修复方案:

版权保护: 本文由 主页 原创,转载请保留链接: /web/139526.html


QQ客服

400-0797-119