有趣的任意密码重置

简介: 有趣的任意密码重置

注:本次为授权渗透测试

       闲来无事,随便找个站点来练练手,翻来看去,没啥进展,先注册个用户看看

640.png

注册完就登陆看看,对着登陆框一顿操作无果,看到忘记密码处,点进去look一眼

 640.png

倒是很简洁,先用自己刚注册的用户跑一遍流程看看

 640.png

640.jpg

这里能干吗,有人想着爆破验证码,6位数不科学,就算可以也low

 640.png

不可取,继续看:

 640.png

 改个密码看看:

 640.png

这有四个参数,两密码没啥关系,有个id,手机号,没其他的验证身份的东西,那八九不离十就是id跟手机号再验证着身份,那么我们只需要找到id或者手机号就能改密码?那就先找个id出来看看,哪里会出现这些玩意?一般我会去找这些地方:登陆处,注册界面,找回密码等等

看看注册页面:

 640.png

不是,没有:

 640.png

登陆处有验证码无法继续下一步操作

那就只能看看找回密码处了:

先看看发送验证码会不会返回用户信息:

 640.png

啥也没有

这个时候我突然想到可以爆破一下输入验证码后的那个接口,试一下,果然,可以获取到已注册用户的id跟手机号:

 640.png

好像有机会,再走一遍刚才的流程,到输入新密码的那一步:

 640.png

把刚才获取的id替换一下

640.png

发送:

640.png

还不可信,你说成功就成功啊

 640.png

登陆看看:

 640.png

还真的进去了:(那个被重置的哥们别打我,我真的懒得再去注册一个新的用户了)

640.png

相关文章
|
7月前
|
弹性计算 运维 Shell
判断管理员(字符串)
【4月更文挑战第29天】
51 2
|
前端开发 数据安全/隐私保护
|
前端开发 安全 JavaScript
【web渗透思路】任意账号的注册、登录、重置、查看
【web渗透思路】任意账号的注册、登录、重置、查看
810 0
【web渗透思路】任意账号的注册、登录、重置、查看
|
数据安全/隐私保护 Java 安全
|
数据安全/隐私保护 Shell