首页 > 其他分享 >SRC_任意用户密码重置

SRC_任意用户密码重置

时间:2023-10-12 14:22:32浏览次数:37  
标签:SRC 短信 重置 验证码 用户 密码 key

任意用户密码重置

0. 短信验证码爆破

· 有些短信验证码长度过短(一般为4位纯数字),并且没有输入错误次数的限制,导致可以通过该缺陷对短信验证码进行暴力枚举,对用户密码进行重置。

 

1. 修改手机号码

· 在发送验证码的时候通过抓包修改手机号,使用另外一个手机号去接收短信验证码,系统没有对此进行检查,就可以通过另一个手机号去重置该网站用户手机号的密码。

 

2. 修改响应包状态码

· 该问题出现的原因是单一的前端校验,也就是在进行密码重置的过程中只是通过服务器端判断生成的状态码去作为每一步的判断依据,后端没有对判断结果进行记录,导致可以修改服务端响应的状态码跳过验证步骤进行重置。

3. 找回凭证泄漏

· 该问题指的是找回密码的凭证(短信验证码、key)泄漏导致可见,例如短信验证码泄漏到了响应包中,或者与用户绑定的令牌泄漏到了前端,导致可以通过该凭证进行用户密码重置。

【案例】在一次挖掘当中,通过修改响应包状态码可以成功跳到最后一步,但是在输入新密码重置的时候却不能成功,于是对每一个数据包进行了检查,最后发现在最后一步进行重置的时候会对数据包当中的key参数进行检查,key是一段32位的随机字符串,如果key不正确就会重置失败,但是发现key泄漏到了第一步的响应包当中,导致可以重置成功。 

 

标签:SRC,短信,重置,验证码,用户,密码,key
From: https://www.cnblogs.com/FFSec/p/17759370.html

相关文章

  • 模拟输入密码只有三次机会密码为123
    #include <stdio.h>{inti=0;ints=0;for(i=0;i<3;i++) {  printf("请输入密码:\n"); scanf("%d",&s);if(s==123){printf("登录成功\n");break;}else{if(i==2){printf("已错三次登录失败\n");beeak;}printf(&q......
  • redis-cluster群集在线设置密码【原创】
    1、在线设置密码redis-cli-p7001-cconfigsetmasterauthyourpasswordconfigsetrequirepassyourpasswordauthyourpasswordconfigrewrite#查看密码configgetrequirepass#连接客户端redis-cli-c-ayourpassword如果想删除密码#清除密码configsetre......
  • Bug实录——配置了Github SSHKey之后还需要输入密码
    问题:换了一台新机器,pull了源码进行了更新,然后配置了github的sshkey,但在push时还是提示要输入密码,但我已经在github上关闭了密码提交权限(出于安全和便捷考虑)。然后就提交失败了。分析:可能是我是先pull的代码,然后才去设置的sskkey,导致本地仓库并没有同步到这个sshKey配置信息解......
  • src/param.cpp:30:26: fatal error: gsl/gsl_blas.h: No such file or directory
     001、问题:安装gemma软件报错src/param.cpp:30:26:fatalerror:gsl/gsl_blas.h:Nosuchfileordirectory 002、解决方法,安装glsa、官网下载http://mirrors.ustc.edu.cn/gnu/gsl/ b、wgethttp://mirrors.ustc.edu.cn/gnu/gsl/gsl-2.7.tar.gztar-xzfgsl-2.7......
  • 将本地仓库分支重置为与远程仓库HEAD一样
    内容来自DOChttps://q.houxu6.top/?s=将本地仓库分支重置为与远程仓库HEAD一样如何将本地分支重置为与远程仓库上的分支一样?我尝试了:gitreset--hardHEAD但是gitstatus声称我已经修改了文件:OnbranchmasterChangestobecommitted:(use"gitresetHEAD<file......
  • linux 下保存 git 用户名密码
    1.linuxgit保存用户名密码参考地址:https://stackoverflow.com/questions/35942754/how-can-i-save-username-and-password-in-gitgitconfig--globalcredential.helperstore......
  • 密码输入框小眼睛的实现
    input先回顾一下input标签常用的属性常用属性name:input元素的名字,用于对提交到服务器后的表单数据进行标识placeholder:默认显示文字,一般用来提示用户输入,输入后会被覆盖disabled:禁用checked:选中value:元素的值,,此初始值可以更改,并且在提交表单时,value属性的值会发送给服务器......
  • 案例2 网络设备初始化及Console端口密码认证
    1.华为设备<Huawei><Huawei>system-view[Huawei]user-interfaceconsole0[Huawei-ui-console0]authentication-modepassword[Huawei-ui-console0]setauthenticationpasswordcipherqytang[Huawei-ui-console0][Huawei-ui-console0]quit[Huawei][Huawe......
  • 如何将文件重置或恢复到特定版本?
    内容来自DOChttps://q.houxu6.top/?s=如何将文件重置或恢复到特定版本?如何将修改后的文件恢复到特定提交哈希值(通过gitlog和gitdiff确定)的上一个版本?假设你想要的提交哈希值为c5f567:gitcheckoutc5f567--file1/to/restorefile2/to/restoregitcheckout手册提供了......
  • k8s修改集群IP--重置集群
     原来IP地址192.168.10.138k8s-master192.168.10.139k8s-node1192.168.10.140k8s-node2新IP地址192.168.10.148k8s-master192.168.10.149k8s-node1192.168.10.150k8s-node2cp-Rf/etc/kubernetes//etc/kubernetes-bakpki证书目录保留下来:rm-rf/etc/kuberne......