查看: 3311|回复: 17

[PHP/JSP] 逻辑漏洞挖掘入门之 简单的任意账户密码重置

[复制链接]

签到天数: 201 天

连续签到: 1 天

[LV.7]常住居民III

发表于 2016-7-5 23:25:55 | 显示全部楼层 |阅读模式
这类逻辑漏洞 就没有停的时候 在WAF越来越普及的时代,SQL注入,远程命令执行这类高危可操作漏洞将越来少,而逻辑漏洞则是目前WAF(很久之后的WAF或许也不能防御)的盲区。所以作为一名合格的黑客,学好逻辑漏洞的挖掘思路,是必须的。
逻辑漏洞最常见也是最有效的无非就在于找回密码处,我们用蘑菇租房来给大家做演示(漏洞以反馈至官方修复)
http://www.mogoroom.com//index/gotoForgetPwdStep1Pages
这是他的找回密码连接。因为要利用找回密码,首先要注册一个账户才可以。
填入自己的手机号






之后抓包放行



游客,如果您要查看本帖隐藏内容请回复



登录成功!
一个简单的逻辑漏洞就是这样诞生的,非常容易利用 所以修复也非常容易 开发方只需要在找回密码时给账户的id加一个key作为保险验证。一致则可以重置密码,不一致则不可。这样这类的找回密码逻辑漏洞即可被轻松杜绝!



您好!您暂时不能浏览帖子的全部内容,请 登录 | 没有帐号? 立即注册QQ¼
回复

使用道具 举报

签到天数: 93 天

连续签到: 1 天

[LV.6]常住居民II

发表于 2016-7-6 01:00:44 | 显示全部楼层
啥也不说了,楼主就是给力!


您好!您暂时不能浏览帖子的全部内容,请 登录 | 没有帐号? 立即注册QQ¼
[发帖际遇]: 卡吧死机 乐于助人,奖励 1 英镑. 幸运榜 / 衰神榜
回复 支持 反对

使用道具 举报

签到天数: 247 天

连续签到: 1 天

[LV.8]以坛为家I

发表于 2016-7-6 10:41:01 | 显示全部楼层
经常可以看到         


您好!您暂时不能浏览帖子的全部内容,请 登录 | 没有帐号? 立即注册QQ¼
回复 支持 反对

使用道具 举报

签到天数: 498 天

连续签到: 1 天

[LV.9]以坛为家II

发表于 2016-7-6 23:33:48 | 显示全部楼层
楼主辛苦了,多谢分享。


您好!您暂时不能浏览帖子的全部内容,请 登录 | 没有帐号? 立即注册QQ¼
回复 支持 反对

使用道具 举报

签到天数: 400 天

连续签到: 1 天

[LV.9]以坛为家II

发表于 2016-7-7 09:31:11 | 显示全部楼层
来看看了


您好!您暂时不能浏览帖子的全部内容,请 登录 | 没有帐号? 立即注册QQ¼
[发帖际遇]: kajal123 捡了钱没交公 能量 降了 1 . 幸运榜 / 衰神榜
回复

使用道具 举报

签到天数: 342 天

连续签到: 1 天

[LV.8]以坛为家I

发表于 2016-7-8 11:30:23 | 显示全部楼层
支持!谢谢楼主


您好!您暂时不能浏览帖子的全部内容,请 登录 | 没有帐号? 立即注册QQ¼
回复 支持 反对

使用道具 举报

签到天数: 26 天

连续签到: 1 天

[LV.4]偶尔看看III

发表于 2016-7-9 08:47:44 | 显示全部楼层
感谢分享



您好!您暂时不能浏览帖子的全部内容,请 登录 | 没有帐号? 立即注册QQ¼
回复

使用道具 举报

签到天数: 297 天

连续签到: 1 天

[LV.8]以坛为家I

发表于 2016-7-10 17:21:58 | 显示全部楼层
果断MARK,前十有我必火!


您好!您暂时不能浏览帖子的全部内容,请 登录 | 没有帐号? 立即注册QQ¼
回复 支持 反对

使用道具 举报

签到天数: 13 天

连续签到: 1 天

[LV.3]偶尔看看II

发表于 2016-7-18 23:36:49 | 显示全部楼层
看看怎么个逻辑漏洞



您好!您暂时不能浏览帖子的全部内容,请 登录 | 没有帐号? 立即注册QQ¼
回复 支持 反对

使用道具 举报

签到天数: 36 天

连续签到: 1 天

[LV.5]常住居民I

发表于 2016-7-19 10:56:58 | 显示全部楼层
hygihonoijnoi


您好!您暂时不能浏览帖子的全部内容,请 登录 | 没有帐号? 立即注册QQ¼
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则