糯米网任意用户密码重置 - 网站安全 - 自学php

糯米网找回密码设计不当，导致任意用户密码重置 漏洞

触屏板，点击找回密码，输入注册的手机号码：

 

然后发送6位数字验证码到手机，这里还泄漏了用户的手机号码：

 

然后我们随便输入一个6位数字验证码，进行抓包。由于这里没有对验证码的验证做任何限制，可以进行验证码爆破，我们跑了1000个，不到30秒就跑完了，很快看到跑出了正确的验证码，如下图中的返回长度可以判断：

 

而且从返回的内容来看也能明显看出，爆出了正确的验证码：

然后我们输入正确的验证码，看看返回的页面是否和上面一直：

 

 

 

至此我们已经可以修改密码了！

 

然后就没有然后。 

 

修复方案： 最有效的就是限制验证码的验证次数。

 

没有限制验证码有效时间，也没有限制次数，6位纯数字的爆破，是很快的。 

 

查看更多关于糯米网任意用户密码重置 - 网站安全 - 自学php的详细内容...