重置密码 已修补

博客出了点问题 所以有点乱,图删了,就不上传图了,轻喷之

 cookie覆盖 逻辑漏洞 ,测试某号店,已修补,

0x01 过程

登陆界面 忘记密码处,通过手机找回

同一浏览器下

第一个手机号 (可控)

第一步 输入 手机 验证码 可确定用户 cookie

正常到第三步,设置新密码,不关闭页面,这里就不传图了

第二个手机号 (受害者)

输入受害者手机号 重新提交第一步

刷新第一个手机号页面,设置新密码

可重置受害者密码

管理员手机信息获取,你们懂

0x02 参考

密码找回逻辑漏洞总结

密码找回功能可能存在的问题(补充)

一些常见的重置密码漏洞分析整理

密码逻辑漏洞小总结

漏洞挖掘之逻辑漏洞挖掘

http://blkstone.github.io/2017/05/28/finding-src-vuls/

Written on June 2, 2017