警告
请勿使用本文提到的内容违反法律。
本文不提供任何担保。
一、漏洞存在的点
- 密码找回的凭证太弱,如只需要填入一个四位或者六位的纯数字就可以重置密码,导致可以暴力破解。
- 密码找回凭证可从客户端直接获取。
- 密码找回凭证在页面中可以直接获取。
- 密码找回凭证存并非只是与单个用户并绑定的问题。
- 密码找回凭证存并非只是与单个用户并绑定的问题。
- 用户找回密码的邮箱地址或者手机号码被修改。
- 在最后提交修改的密码处的逻辑错误。
二、漏洞复现
(一)密码找回凭证存放在cookie中
1.点击网页右上角的用户注册->个人注册,注册一个用户名为test的用户,并完善简历信息,简历里面填写的邮箱和手机号可以用于密码找回。