当前位置:网站首页>密码找回功能可能存在的问题(补充)
密码找回功能可能存在的问题(补充)
2022-06-11 03:42:00 【Sword-heart】
0x00 背景介绍
以前看了一片密码找回漏洞的总结,现在又看到了一些新的情况,写出来补充一下。
0x01 回顾
上篇文章中已有的7点如下:
1 2 3 4 5 6 7 8 |
|
0x02 补充
一. 跳过验证步骤、找回方式,直接到设置新密码页面
WooYun: OPPO手机同步密码随意修改,短信通讯录随意查看
二. 找回密码时没有在服务器上验证用户名与邮箱是否匹配便发送了验证码
WooYun: 魅族的账号系统内存在漏洞可导致任意账户的密码重置
http://www.zhaojin97.cn/read-196.html
三. 重置密码时返回的token没有与账号以及验证码绑定
还是上面的魅族密码重置问题
四. 服务器只验证了对应的验证信息是否存在,没有验证是否与账号匹配
WooYun: 第二次重置OPPO手机官网任意账户密码(秒改)
五. 在本地验证服务器的返回信息,确定是否执行重置密码,但是其返回信息是可控的内容,或者可以得到的内容
六. 发送短信等验证信息的动作在本地进行,可以通过修改返回包进行控制
七. 提交新密码时的,只验证了部分可控的信息是否匹配
八. 在找回密码处存在注入漏洞
WooYun: 用友人力资源管理软件(e-HR)另一处SQL注入漏洞(通杀所有版本)
0x03 修复方案
找回密码凭证够复杂并且不可猜测,任何动作放在服务器端进行,传输的验证参数做好加密,同时对参数做好过滤
本文章来源于乌云知识库,文章版权归乌云知识库!
边栏推荐
- Lua removing elements from a loop in a list
- Management system of College Students' associations based on SSM
- [cnn]|differences between CNN and transformer
- SQL query users logged in for three consecutive days
- Web upload file Preview
- PostgreSQL catch exception in function
- A.前缀极差(C语言)
- regular expression
- Picking peaches (double pointer)
- SQL注入关联分析
猜你喜欢
Docker uses PXC to build a MySQL Cluster (mysql:5.7.24)
OpenGL Chapter 7 basic lighting
Simple image browsing with fragment
Large factory outsourcing or self research company? How to choose a job for a tester?
Comparison of four delivery modes of Message Oriented Middleware
Notes on redisson distributed lock usage
pmm监控oracle
MAUI 迁移指南
Docker swarm installs redis cluster (bitnami/redis cluster:latest)
![[elt.zip] openharmony paper Club - fast random access string compression](/img/e6/e47046d6e56ca0c2608fc50060eb23.png)
[elt.zip] openharmony paper Club - fast random access string compression
随机推荐
雷达辐射源调制信号仿真
unforgettable moments
Source Insight 4.0设置注释与反注释的快捷键
A.前缀极差(C语言)
【可解释】|深层网络的公理化属性(Axiomatic Attribution for Deep Networks)
【SignalR全套系列】之在.Net6中实SignalR通信
OpenGL第八章 材质material
Large factory outsourcing or self research company? How to choose a job for a tester?
什麼樣的人才是幸福的?
Run Skynet for the first time
Brew source change
Path count 2 (DP + number of combinations)
How does the NTP clock server (satellite clock system) coordinate the integrated system?
给孩子的国学经典
基于FPGA的一维卷积神经网络CNN的实现(五)数据量化(附代码)
Docker swarm installing MySQL Cluster
Simple image browsing with fragment
7. 列表标签
Exam item management system based on SSM
B - 刷墙 (C语言)