前言
持续更新:整理下渗透测试工作中发现过的漏洞(包含漏洞描述、漏洞等级、漏洞验证、修复建议),这里不深究漏洞产生的各种后利用或者绕过方式,漏洞验证过程不局限于文章中的方法,能够证明漏洞存在即可。
0x01 漏洞描述
- 任意密码重置 -
由于应⽤在最初设计时由于未考虑全⾯,在找回密码模块中程序的判断逻辑及程序的处理流程上存在缺陷,导致攻击者可以绕过程序的处理流程,从⽽达到任意密码重置的⽬的。一般手段为:在密码找回、密码重置的最后一步将账号 ID 修改为目标 ID,如果系统未有严格校验,将导致对目标 ID 进行密码修改。
0x02 漏洞等级
| 威胁级别 | 高危 | 中危 | 低危 |
0x03 漏洞验证
访问重置密码页面,输入存在的手机号用户和任意密码进行重置密码。
该系统重置密码功能,没有对手机号账户的持有者进行身份验证(例如:短信验证码验证),重放数据包即可成功重置任意用户密码。
0x04 漏洞修复
- 对客户端提交的修改密码请求,应对请求的用户身份与当前用户的手机号身份进行校验,判断是否有权修改用户的密码。
- 对短信验证码的过期时间以及提交次数进行限制,防止短信验证码被暴力破解。
- 不应将用于接收验证信息的手机号等信息全部明文传到客户端,应对手机号等信息进行屏蔽处理,或不将此类信息返回到客户端。
- 输入手机号和短信验证码进行重置密码时,对该短信验证码、账号及手机号做统一严格校验。
