问题在个人中心的密码保护问题上。
我们先看看xfkxfk123用户的密码问题:
下面我们来设置tester123用户的密保问题,然后抓包:
这里是GET请求,没有限制csrf。
重点是: 1、这里的请求有username参数,但是这个username没有的话也是一样的 2、这里有些用户已经设置了密码问题,再页面上重新设置时,需要回答之前的问题。但是在这里我们抓包测试,可以跳过回答问题,直接重置密码问题
我们构造好请求连接:
http://user.baofeng测试数据/user/?a=setQuestion&question1=%E6%9A%B4%E9%A3%8E%E5%BD%B1%E9%9F%B3&answer1=%E6%9A%B4%E9%A3%8E%E5%BD%B1%E9%9F%B3&callback=Security.setQuestionResult
问题和答案都是:暴风影音
然后xfkxfk123访问了这个连接后就会重置其密保问题:
通过返回状态,以及从页面上看都已经成功重置了xfkfk123的密保,也没有输入之前的密保问题,成功绕过。如果用户没有设置密保也一样为其设置了我们控制的密保。
再回到忘记功能上:
1、如果用户没有设置密保,输入用户名则,直接发送密码重置连接。
2、如果用户设置了密保,输入用户名后,会让输入密保问题,然后发送密码重置连接。
利用传送门: http://HdhCmsTest2cto测试数据/Article/201309/243323.html ——邮箱绑定CSRF
结合这里密保重置的CSRF也可以重置用户密码。 修复方案: 防止csrf就差不多了
还有重置密保前必须回答之前密保。
查看更多关于暴风影音某处CSRF可重置任意用户密保 - 网站安全的详细内容...