当前位置:首页 > 未分类 > 正文内容

(原创)Web 渗透实例之中国教育部青少年普法网站逻辑漏洞【网站逻辑漏洞】【网站逻辑漏洞挖掘】【网站逻辑漏洞实例】

admin10年前 (2016-12-30)未分类579

重要声明:此漏洞于 2016 年 12 月 2 号由社团成员挖掘出来,已经第一时间提交到补天,现已修复,发出来仅供学习与讨论,请勿用于非法途径!!!

一、漏洞基本信息

  • 漏洞关联网站:中国教育部青少年普法网站

二、漏洞挖掘与验证流程

1. 第一步:确认目标用户存在

在密码找回界面,先输入目标用户名(该用户信息从其他页面获取,推测为女性用户),确认网站中存在该用户,为后续操作奠定基础。

2. 第二步:获取注册邮箱并抓包修改

在密码找回流程中,可看到目标用户的注册邮箱,此时通过抓包工具拦截请求,修改请求中的邮箱地址(替换为自己的邮箱),然后点击 “下一步” 提交请求。

3. 第三步:接收验证码

修改邮箱后,自己的邮箱成功收到网站发送的验证码,说明邮箱修改请求已被网站接受,初步验证流程存在可操作空间。

4. 第四步:发现核心漏洞(逻辑缺陷)

漏洞本质

网站程序员仅对 “发送的邮箱” 和 “该邮箱收到的验证码” 进行匹配验证,未将 “邮箱” 与 “目标用户” 进行绑定关联 —— 即密码找回功能与用户原本的注册邮箱无任何关联,属于典型的逻辑漏洞。

漏洞利用

在抓包请求中,保留 “自己的邮箱” 和 “自己收到的验证码”,直接提交请求。此时网站仅验证邮箱与验证码匹配,忽略了 “该邮箱是否属于目标用户” 的校验,成功绕过身份验证。

5. 第五步:重置密码并获取用户信息

密码重置成功

绕过验证后,进入密码重置页面,可直接设置目标用户的新密码,完成密码重置操作。

访问用户信息

使用重置后的新密码登录目标用户账号,成功获取用户个人信息(如基本资料、账号相关数据等),信息泄露风险已验证。

三、漏洞验证结果

后续针对多个不同用户重复上述操作,均能成功绕过验证并重置密码,证明该逻辑漏洞并非个例,而是网站密码找回功能的普遍性缺陷(现已修复)。


扫描二维码推送至手机访问。

版权声明:本文由克拉玛依十三年年社团发布,如需转载请注明出处。

本文链接:https://www.klmyssn.com/?id=19

分享给朋友:

“(原创)Web 渗透实例之中国教育部青少年普法网站逻辑漏洞【网站逻辑漏洞】【网站逻辑漏洞挖掘】【网站逻辑漏洞实例】” 的相关文章

(原创)看我用各种姿势在手机和PC查看到连接到的wifi密码

(原创)看我用各种姿势在手机和PC查看到连接到的wifi密码

今天一个女神来我家做客,她问我WiFi密码,然而我却奇迹般的忘记了(特么的当时心里一万个草泥马踏过去),让我在她面前尴尬求子的,所以为了防止你们也出现这种情况,我特地把各种方法整理了一下,那么感兴趣的朋友们继续往下看吧!用电脑的cmd命令行查看密码1.按住Windows键和R键,在跳出来的运行界面输...

(原创)NOIP [全国青少年信息学奥林匹克联赛] 初赛之后的杂谈

(原创)NOIP [全国青少年信息学奥林匹克联赛] 初赛之后的杂谈

没人能比我更懂你。这次的 noip 初赛考的很砸,比数学还砸。深夜的情感就像熬过冬日的野草。我们都在寻找,寻找着一个能够和自己差不多的人,去对他倾诉自己的情感,去倾听他的情感。在一次一次的失败,一次又一次的成功后,留下的只是回忆;在一次次的交流中,一次次的倾听中,留下的是感情。就像我们总是在学习,却...

(原创)想学黑阔?这些书可以带你飞![web 安全书籍]

(原创)想学黑阔?这些书可以带你飞![web 安全书籍]

这些是我多年前收集的一些 web 安全相关书籍,虽当初未能坚持系统学习,但书籍本身质量较好,现分享给大家,希望能为想学 web 安全的朋友提供帮助!书籍资源获取百度云链接:http://pan.baidu.com/s/1jHVch9O提取密码:bauj...

(原创)一张图片,你的信息暴露无遗~

(原创)一张图片,你的信息暴露无遗~

大家好,我是 31,今天教给大家一个定位的小技巧,也没什么技术含量,看着玩就好啦~~~~昨天看到社团老大 “十三年” 在群里发照片 “装 13”,结果被我抓到了,哈哈哈哈,每个人都有大意之时。不多说,上图(居然发现手表不错,和我的一样帅~~~~~):**一、科普:什么是 Exif 数据?1. Exi...

(原创)求人不如求己 -- 剪辑音乐就是这么简单 [如何剪辑音乐]

(原创)求人不如求己 -- 剪辑音乐就是这么简单 [如何剪辑音乐]

每每到了学校有活动,需要播放歌曲时,QQ 就多几个好友,消息又 99+,不消问什么事情,就知道是找我剪辑歌曲的同学了。怎么说,我这人对别人提出的需求,都尽力去帮助的,在剪辑音乐这事情上,从没拒绝过,但年复一年,每次剪辑音乐其实很简单,但是量多,就比较影响自己时间了,我又不会拒绝别人,很是尴尬,所以在...

小讲堂心得

小讲堂心得

参加小讲堂活动,是受邀两位学习部的同学十分热情的邀请,为同学们讲讲网络安全方面的知识。我感到十分荣幸,但又有些许担忧,怕讲不好,因为网络安全这个学科涉及的知识面十分宽泛,网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理...