寫在最前面一句話
To be or not to be ,it‘s a question .
哎呀,放錯臺詞了,應該是 true or false ,
在最近的測試中遇到了一個很有趣的點
“將 false 改為true ”就可以成功繞過驗證碼了。
T rue or false ???
這是一個很常見的注冊框,
看起來好像沒什么特殊的。
先按照正常的注冊流程走一波
(填好所有信息,點擊確定的時候 抓包)
這個手機號肯定不是我的(狗頭),
那這個驗證碼 123456 肯定也不對了。
下面抓取這個包的返回包看看
精彩的來了!!!!
true or false 這是一個問題!!!!
如果將這里的 false改成true 呢 ,
會發生什么有趣的呢
往下走!!!
呦呵~~~~~~ 注冊成功了,
利用這個邏輯錯誤,
理論上講我們就可以注冊任意賬號了。
但事情會有這么簡單嘛,
我又仔細看了看 密碼重置的位置,
果然還是存在這樣的問題emmmmmmmmm
那這就不是一個小問題了,
我又重新審視了一下這注冊模塊與任意密碼重置模塊,
發現還有這樣一個功能。
當開始注冊的時候
首先會校驗這個賬號是否已經注冊
(應該是利用了ajax)
在找回密碼模塊的時候 也會先校驗賬號是否存在。
那么,那么理論上講就可以利用這個功能點
窮舉網站賬號
( 狗頭,11位 有點瘋狂了, 要是有個 越權查看手機號 就很棒棒了)
總結:基本可以實錘這是一個邏輯漏洞,
而且是那種任意賬號密碼重置!
這是網站致命的地方,一旦被不法分子利用,
后果很嚴重………..
)
)
)
)
)
