密码找回漏洞:
为了防止用户密码遗失,大多数网站都提供了找回密码功能。常见的找回密码方式有:邮箱找回密码、根据密码保护问题找回密码、根据手机号找回密码等。虽然每种方法密码找回实现不同,但是无论哪种密码找回方式,在找回密码时,除了自己用户密码,如果还能找回其他用户密码,就存在密码找回漏洞。
其渗透测试方法与其他逻辑漏洞的方法相同,其中必经的两个步骤是:熟悉业务流程(密码找回过程)与对流程中的HTTP请求分析。
例如:http://www.xx.com提供的密码找回功能步骤如下:
选择密码找回方式-->输入注册邮箱的地址-->收取邮件,重置链接-->创建新密码
从步骤来看没有什么可以值得怀疑的,但是如果在收取邮件的步骤中,但是这其中是否可以通过抓包来进行修改任意邮箱呢?然后打开burp suite进行抓包,点击重新发送,发现拦截到了一个邮箱,然后将这个地址修改后,然后发现在此邮箱中发现了重置密码的链接。这样就出现任意修改密码漏洞。
这样一个任意修改密码漏洞的情况,如果知道了其他用户的邮箱,就可以更改他的密码。这个案例中最大的错误就是“重新发送”功能使用了客户端的邮箱,而开发人员根本没有想到,”用户“会修改隐藏在HTML中的邮箱。