服务端验证逻辑缺陷
有些信息系统的服务端验证逻辑存在漏洞。攻击者可以通过删除数据包中的某些参数、修改邮件发送地址或者跳过选择找回方式和身份验证的步骤,直接进入重置密码界面成功重置其他人的密码。
删除参数绕过验证
步骤一: 某邮箱系统可以通过密码提示问题找回密码,如图 所示
步骤二: 首先随机填写密码答案,然后进入下一步,抓包后将问题答案的整个字段都删除再提交,如图 所示。
步骤三: 因服务端验证逻辑存在缺陷,无法获取到问题答案的情况下直接通过了验证,密码重置成功,如图 所示。
邮箱地址可被操控
步骤一:某网站可以通过注册时填写的邮箱来找回密码,但为防止网络不稳定等因素导致邮件发送失败,找回密码页面提供了“重新发送邮件”的功能,如图 所示。
步骤二: 单击重新发送邮件,然后抓包拦截请求,将数