FreeBuf@登录注册表单渗透( 二 )
本文插图
对手机号进行批量遍历 , 发现批量成功 , 存在批量注册漏洞
七、注册表单之覆盖注册漏洞详情:此漏洞是指以前已经用一个手机注册了会员 , 由于此漏洞的存在 , 导致可以利用该手机号重复注册 , 并且会覆盖之前注册的会员信息 。
本文插图
本文插图
已注册:显示ture,没注册:显示false
本文插图
修改返回包为false
本文插图
发现此手机号又可以注册了!
八、任意用户密码重置漏洞描述:在修改密码表单处 通过修改数据包的特定数据修改任意用户的密码
本文插图
修改id为需要重置的用户
本文插图
id 10016的密码重置为123456
漏洞修复:
1. 使用session对当前用户的权限做校验
还有以下情况我就不一一举例了 。
1>Cookie值替换
2>跳过验证步骤
3>验证码未绑定用户
九、图形验证码绕过(从代码层面分析)原理解读:
验证码(CAPTCHA)Completely Automated Public Turing test to tell Computers and Humans Apar --->全自动人机区分的图灵测试 。
图形验证码应用非常广泛 , 无论在Web应用还是客户端软件 , 为防止暴力破解、机器注册等 。 遗憾的是好多开发者不得要领 , 为完成工作进度 , 敷衍了事 。
验证码常见的安全问题:
1>验证码存在逻辑缺陷 , 可被绕过 , 可被逆向;
2>验证码太简单 , 容易被机器识别;
原理:某些系统默认不显示验证码 , 只有在用户校验错误一定次数之后再出现 。
那我非常好奇 , 那如何判断用户已经错误几次了呢?没有经验的开发可能这样做:
1.在cookie中写入一个标记 , Eg:loginErr = 1 , 后续错误累加.
2.在session中写入一个标记 , Eg:loginErr = 1 , 后续错误累加.
问题来了 , 如果攻击者不带Cookie提交HTTP请求呢?或攻击者不更新Cookie中的loginErr的值反复提交呢?
程序因为无从获取Cookie/sessionID , 会认为攻击者是首次访问 , 无论什么时候 , 验证码都不会出现!
Q2:验证码不过期 , 单个验证码反复可用原理:大部分情况 , 验证码在web服务器上对应一个session值 。 如果完成一次校验 , 不标记这个session已失效 , 就会造成同一验证码反复可用 , 因此攻击者在cookie中带固定的sessionID和固定的一个验证码字符串 , 即可轻松爆破 。
还有一种非常常见的代码实现思路 , 更新session的工作是通过重新下载验证码达到的 , 开发人员最容易犯的一个失误就是把更新session的任务交给客户端浏览器来完成 。 Eg:302重定向 , 甚至是通过js、meta refresh重定向页面 , 来引导用户重新下载验证码 。 这些做法实际是错误的 , 要是用户拦截了重定向 , 没有发出新的下载请求呢?上次的验证码是否还可以使用?开发者需要做到:一张验证码 , 只能使用一次 。 使用之后 , 立即过期 , 不可再次使用!
Q3 将验证码内容输出到客户端不管出于什么考虑 , 都不应该把验证码的内容发送到客户端cookie、或输出到response headers的其他字段 。 Eg:写入验证码的MD5值、 Base64转码等 , 太容易被黑客逆向破解 , 得到原值了 , 即便是加固定salt后输出 , 都是不安全的 。
推荐阅读
![[启上神兵]波兰提出60亿天价赔款金,否则拿“北溪”动刀,最后一步胎死腹中](https://imgcdn.toutiaoyule.com/20200430/20200430110641721561a_t.jpeg)
- 汇桔集团完成增加注册资本金变更手续,注册资本金增加为3.08亿人民币
- 汇桔网:商标注册成功后,企业商标监控有何重要性?
- 雷帝触网@阿里投资的光云科技获科创板注册通过:去年利润降幅超20%
- 「Linux中国」Windows 登录凭据,Zoom 客户端爆出安全漏洞,可向攻击者泄露
- 网上征信查询平台登录,征信查询官网查询系统
- 『车家号』落地于深圳,比亚迪丰田电动车科技有限公司正式注册成立
- [魔法猪装机大师]Windows7系统如何设置开机自动登录
- 「北京日报客户端」近20项智慧化场景已落地,1670家京企注册雄安新区
- 「广州日报」4月起医疗物资没有中国注册不得出口
- #时间财经#薇娅直播4000万卖火箭被秒拍 神秘“土豪”买家现身 公司注册资本13亿