查看: 3068|回复: 24

国际航空公司任意用户绑定任意手机,任意重置用户密码

[复制链接]
发表于 2013-6-5 10:50:10 | 显示全部楼层 |阅读模式

在我的信息点修改手机 发送验证码 设置好burpsuite截包

Phone=150********&userName=admin



修改成你的手机号码和要重置密码的用户名 这里有个很神奇的事情 修改成功后会直接跳到你要修改的用户的个人信息管理,但是手机并没有绑定成功

接下来就是绑定任意手机

点修改手机,输入要绑定的手机号 验证码随便填 用burpsuite抓包

newMobilePhone=13888888888&oldMobilePhone=150794*****&Code=§1234§&userName=test*****&lang=cn



设置“code”为爆破参数进行暴力破解,由于验证码是4位的 所以很快就爆破出来了,忘了截图 就用文字表达 大家都懂的

成功绑定手机13888888888

最后是任意重置用户密码 由于以上两个漏洞,可以轻松将用户的手机重置

只要点忘记密码输入用户名和手机号就可以得到新密码了 这里未做测试


修复方案:

修复逻辑错误,验证码加强安全性!


f0rest 该用户已被删除
发表于 2013-6-6 12:18:04 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2013-6-6 21:12:37 | 显示全部楼层
挤在北京,给首都添麻烦了……  
发表于 2013-6-6 21:55:38 | 显示全部楼层
给我一个女人,我可以创造一个民族;给我一瓶酒,我可以带领他们征服全世界 。。。。。。。。。  
发表于 2013-6-8 12:20:49 | 显示全部楼层
小生对楼主之仰慕如滔滔江水连绵不绝,海枯石烂,天崩地裂,永不变心.  
发表于 2013-6-8 13:22:42 | 显示全部楼层
不错,看看。  
发表于 2013-6-9 01:16:46 | 显示全部楼层
一个子 没看懂  
发表于 2013-6-9 08:35:10 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2013-6-11 03:00:35 | 显示全部楼层
正好你开咯这样的帖  
发表于 2013-6-11 05:16:31 | 显示全部楼层
支持~~顶顶~~~  
高级模式
B Color Image Link Quote Code Smilies

本版积分规则