eSafe白帽駭客資安網-網絡安全背後的巨人,提供駭客,網站入侵測試,網站被駭,網站漏洞,駭客入侵,資訊安全,入侵,ecshop,wordpress,漏洞修復,木馬清除,資安服務

網站安全測試之用戶邏輯漏洞檢測



            用戶邏輯漏洞檢測,是對網站應用業務邏輯的全方面的安全檢測,包括用戶密碼任意找

回漏洞,用戶登錄驗證碼繞過漏洞,短信驗證碼繞過,eSafe白帽資安網在這裡給大家
介紹下一下關於

用戶密碼任意找回漏洞的詳情。

 
 
任意用戶密碼找回這個功能,在大多數平台上都擁有,但是大多數網站在設計該功能的時候,並

沒有把安全這一方面考慮進去,導致用戶密碼可以隨意被找回,具體
存在的方面,我列舉一下,

驗證碼返回的結果出現在用戶客戶端裡,包括相應的主
體情況,以及cookies參數值裡。在一個是

驗證碼在獲取的同時,並沒有設置驗證
碼的有效時間限制,如果驗證碼在3-7位數字,或者驗證碼

有效時間在20分鐘左右
,都可以對驗證碼進行暴力猜解。
 
 
主機端對末端的權限進行安全檢查,還有前端用戶訪問的權限檢查,以及是否存在越權操作的

可能。這些情況,在實際運用中存在於,任何一個手機號碼都可以接
收驗證碼,並重置任意用戶

的密碼。修改返回來的包,修改POST數據裡的參數,以
及主體,在一個瀏覽器下進行用戶密碼

重置功能,然後關閉瀏覽器再操作另外一個
用戶的密碼重置功能。修改POST數據包裡的

USERID,username,uid,等參數值來達到
修改任意用戶的密碼。
 
 
有些網站在用戶密碼找回上面還採用了通過郵箱找回密碼,可以偽造郵箱host來進行修改密碼,

有些網站是用的HOST來生成找回密碼鏈接,這種辦法是需要用戶點擊
進去,但是操作性有點麻

煩,萬一找回密碼的鏈接出現失效那就不好找回密碼了。



還有一種用戶密碼找回漏洞,是採用的token的值並用base64編碼而找回的,如果解密了

base64,就可以偽造base64來找回別人的密碼。
分享: