逻辑漏洞挖掘入门之 简单的任意账户密码重置
这类逻辑漏洞 就没有停的时候 在WAF越来越普及的时代,SQL注入,远程命令执行这类高危可操作漏洞将越来少,而逻辑漏洞则是目前WAF(很久之后的WAF或许也不能防御)的盲区。所以作为一名合格的黑客,学好逻辑漏洞的挖掘思路,是必须的。
逻辑漏洞最常见也是最有效的无非就在于找回密码处,我们用蘑菇租房来给大家做演示(漏洞以反馈至漏洞银行,并已修复)
http://www.mogoroom.com//index/gotoForgetPwdStep1Pages
这是他的找回密码连接。因为要利用找回密码,首先要注册一个账户才可以。
填入自己的手机号
之后抓包放行
到达设置密码的地方,这里再抓包,报文如下图
图内打码的clp为账户名,因为蘑菇租房是用的手机号做用户名。所以就是任意手机号
要获取他们CEO的手机号 很容易,通过一个简单的社工手段就可以拿到了首先查看了一下www.mogoroom.com的旁站
有一个mogugongyu.com跟其他域名不一样
因为其他域名都加了whois信息保护,所以只看mogugongyu.com这一个站,便查询了该站的whois信息,发现了站长邮箱,通过社工裤查出了其QQ邮箱,然后加QQ对其进行欺骗。获得电话号码。
CEO的手机号就这样获得了。(基本上这类公司的域名所有权都在CEO本人手里,所以手机号也是他本人的)
我们把他带入试试 密码是我本人设置的
如此便成功了。
一个简单的逻辑漏洞就是这样诞生的,非常容易利用 所以修复也非常容易 开发方只需要在找回密码时给账户的id加一个key作为保险验证。一致则可以重置密码,不一致则不可。这样这类的找回密码逻辑漏洞即可被轻松杜绝
By:珍惜少年时博客:http://www.cnblogs.com/xishaonian/
*-------------------------------------------*