漏洞发现
进入该后台地址,发现有忘记密码入口
点击进入“忘记密码页面”,随手输入admin,显示出了 隐藏的手机号,需要发送验证码才能重置密码。
我的专业性告诉我,这里可能存在任意密码重置漏洞,于是尝试利用。
漏洞利用
点击“发送验证码”按钮,随便输入验证码和密码 ,此时,我并不知道验证码是多少位的,理论上,少于5位都容易被**。于是我利用BurpSuit抓包,先尝试4位数的验证码,并且**。
由于成功失败返回内容长度一样,当时不知道是否**成功,等待片刻,输入重置的密码,发现可以登录。
漏洞危害
我很轻松重置了超级管理员的密码,可以看到后台系统的任意公功能,并且可以对数据做任意修改删除。
漏洞评级
高危
漏洞修复
隐藏忘记密码入口,验证码设置为6位,增加图形验证码等校验功能,设置校验错误次数阙值。
想学习更多网络安全的知识,可以关注公众号“SCLM安全团队”。