业务安全之任意重置密码实战案例

这个系列只是记录一些实战中遇到的一些业务逻辑漏洞的测试思路

重置密码业务逻辑

输入正确的邮箱test@xxx.com后

图片

需要发送邮箱验证码,但是发送可以通过抓包重新指定邮箱

图片

可以收到邮件,有频率限制,一分钟一次

图片

使用此验证码修改密码为Wg4W8qjKELXDs4r,但提示验证码错误,看来还是做了验证码绑定啊

邮箱验证码爆破

毕竟验证码才6位,如果没有安全策略(防爆破,如错误5次直接失效发送的验证码),那还是有可能碰出来的

图片

验证无安全策略(验证码有效期30分钟,还蛮长,可爆破)

重置任意用户密码(Wg4W8qjKELXDs4r)

就真没办法直接重置??再试试

查看接口发现默认提交的还是test@xxx.com账号的,还有个userId

脑子嗡嗡的冒了个想法:那是否验证码跟邮箱绑定校验,通过后使用userId进行用户密码重置呢??

图片

我草,还真是,提交修改成功了(上图截图截错了,自己的邮箱填错了,正常是返回成功的)

试试登录,6666登录成功了

图片

总结

根据接口实际情况,积极思考开发的设计思维,找到可能的设计缺陷点。

发表评论

登录后才能评论
网站客服
网站客服
申请收录 侵权处理
分享本页
返回顶部