华为某站点逻辑设计缺陷可重置任意用户密码
问题站点:华为爱旅,hwtrip.smartcom.cc 
1.注册两个用户XXX@sina.com和XXXX@sina.cn,使用@sina.com用户进行密码找回;
2.登陆邮箱获取密码重置链接;
3.系统仅仅校验了url请求中的各项值是否匹配,配置方可成功进入密码重置页面;
http://hwtrip.smartcom.cc/user.php?act=resetPSW&email=xxxx@sina.com&ck=fada81749**********6e63c7c0c8&uid=123456789
4.但是在成功进入密码重置页面后却没有继续进行后续的校验;
5.填入我们想要重置的密码,提交提交并抓包分析发现数据中提交了重置密码对应的帐号,直接替换成@sina.cn用户的帐号并提交;
6.系统提示我们重置密码成功了;
7.使用@sina.cn用户和重置后的密码成功登陆帐号;
8.最后,使用上面的方法重置一个华为的企业用户,居然发现没激活,汗...
修复方案:
在密码重置过程中的每一步都要严格校验;
>更多相关文章
- 11-15不看后悔!程序员防御XSS的无奈
- 11-10揭秘Web黑客3种注入点判断方法
- 11-10黑客Web脚本注入攻击深度剖析
- 10-21全球无线网络面临黑客攻击风险 WiFi曝安全漏洞
- 02-24iPhone再爆安全漏洞 黑客1分钟可盗照片及加密信息
- 02-22互联网金融风险 警示网站漏洞或成“致命点”
首页推荐
佛山市东联科技有限公司一直秉承“一切以用户价值为依归
- 01-11全球最受赞誉公司揭晓:苹果连续九年第一
- 12-09罗伯特·莫里斯:让黑客真正变黑
- 12-09谁闯入了中国网络?揭秘美国绝密黑客小组TA
- 12-09警示:iOS6 惊现“闪退”BUG
- 12-05亚马逊推出新一代基础模型 任意模态生成大模
- 12-05OpenAI拓展欧洲业务 将在苏黎世设立办公室
- 12-05微软质疑美国联邦贸易委员会泄露信息 督促其
- 12-05联交所取消宝宝树上市地位 宝宝树:不会对公
- 12-04企业微信致歉:文档打开异常已完成修复
相关文章
24小时热门资讯
24小时回复排行
热门推荐
最新资讯
操作系统
黑客防御
粤公网安备 44060402001498号