591结婚网可暴力修改用户密码

楼主^#

更多发布于：2013-01-31 14:30


	）591结婚网用户注册认证缺陷（用户可使用任意手机号码注册，注册时无手机验证）；图片：20130131110811284.jpg 2）用户只能使用手机号码注册，重置密码当然也只能使用手机咯；图片：20130131110811755.jpg 3）输入手机号码并提交来到重置密码页面（连续3次获取安全码，确认为6位纯数字）；图片：20130131110811137.jpg 4）在重置密码页面随意填写6位数字安全码和想重置的密码提交并抓包；图片：20130131110812308.jpg 5）设置"six_code"然后就开始爆破吧，此处安全码本应从"100000-999999",但是碍于测试时间问题，设置测试安全码为与真实安全码较近的880000开始；图片：20130131110812792.jpg 6）系统果然没有设置校验错误次数限制，我们可根据返回字节长度确定真实的安全码值；图片：20130131110812462.jpg 7)返回抓包页面,在“six_code”参数的值替换为我们爆破的真实安全码值，go！！图片：20130131110812255.jpg 8)使用新密码成功登陆该帐号；图片：20130131110813287.jpg