密码找回的逻辑
密码找回逻辑含有用户标识(用户名、用户 ID、cookie)、接收端(手机、邮箱)、凭证(验证码、token),之间需要有完整关联性。还有http参数污染
例如:
1.输入要找回的账号,并验证其是否存在
2.相关的接收端接收相关的账号的相关的凭证
3.找回密码
漏洞的凭证泄露
学习链接:
https://www.freebuf.com/articles/web/160883.html
漏洞的凭证出现在返回包中,这样我们可以通过注册爆破用户名,如果是邮箱的话,可以whois查询管理员的邮箱后缀从而爆破。
重置凭证接收端可篡改
学习链接:
https://www.freebuf.com/articles/database/161495.html
修改接收端为自己的接受端或者修改与接受端相关的参数,这样就可以重置
用户混淆
学习链接:
https://www.freebuf.com/articles/web/162152.html
用于的标识一个一个的试一试看能否改变,从而篡改。
重置凭证未校验
学习链接:
https://www.freebuf.com/articles/web/164090.html
密码的重置凭证可以爆破
学习链接:
https://www.freebuf.com/articles/web/164510.html