591结婚网可暴力修改用户密码
3318 点击·0 回帖
灯火互联
楼主
 |  | |
 | )591结婚网用户注册认证缺陷(用户可使用任意手机号码注册,注册时无手机验证); 图片:20130131110811284.jpg  2)用户只能使用手机号码注册,重置密码当然也只能使用手机咯; 图片:20130131110811755.jpg  3)输入手机号码并提交来到重置密码页面(连续3次获取安全码,确认为6位纯数字); 图片:20130131110811137.jpg  4)在重置密码页面随意填写6位数字安全码和想重置的密码提交并抓包; 图片:20130131110812308.jpg  5)设置"six_code"然后就开始爆破吧,此处安全码本应从"100000-999999",但是碍于测试时间问题,设置测试安全码为与真实安全码较近的880000开始; 图片:20130131110812792.jpg  6)系统果然没有设置校验错误次数限制,我们可根据返回字节长度确定真实的安全码值; 图片:20130131110812462.jpg  7)返回抓包页面,在“six_code”参数的值替换为我们爆破的真实安全码值,go!! 图片:20130131110812255.jpg  8)使用新密码成功登陆该帐号; 图片:20130131110813287.jpg  | |
 |  |