在知道用户注册email的情况下,由于开发时的逻辑问题,先通过XX,涛涛电脑知识网,然后就可以通过穷举来知道用户密码,接着就可以登录到这个用户的帐号。
然后,个人信息什么的,就会泄漏了。
没有去看支付过程是如何,假如有预存款余额的话,应该是可以盗钱滴.....(数字事件,你懂的....)
在联想官方网上商城中
首先说一说注册,注册完后,用户的帐号和密码居然通通都以明文的方式发送到用户的邮箱中,假如用户的邮箱出了问题,拿下这个帐号就是无压力的了。
然后就进入正题了,忘记密码的过程经过分析基本如下:
用户:使用电子邮件找回密码--系统:密码重置为6位的全数字密码--系统:重置后的密码发送到用户的邮箱中--用户:使用重置后的密码登录--用户:在用户中心后台修改密码(可以省略这步)
过程基本上就是这样子的,这个找回密码的过程可谓是奇葩,居然仅仅提供一个email地址就可以不经确认就重置用户的密码,而且还是6位的数字密码。
我用自己的帐号来进行实验
首先找回密码,输入自己的email地址。
然后,我就收到了一封邮件,明文写着我的6位数字新密码。。。。
假设我们不知道这个密码是什么。。。
我们来到登录的地方,一眼看上去有个验证码,理论上应该是可以防止被穷举的,但非常遗憾,这个验证码形同虚设。
我们输入邮箱、假的密码和正确的验证码,使用burp抓包。
没仔细研究验证码的比对方式,我猜应该是和/openapi/pam_callback/login/module/pam_passport_basic/type/member/appid/b2c/redirect/L3Bhc3Nwb3J0LXBvc3RfbG9naW4tTDIxbGJXSmxXXTVvZEcxXX5odG1s 后面的字符串进行验证的。
然后就是大家都懂的,涛涛电脑知识网,生成字典,6位数字,从100000到999999。
坐等破解,破解时间看你的网络状态。。。。
很快,我们就可以看到一个特殊的请求。
由此可见,258729就是重置后的密码(和上图的密码不一样是因为上面那个图是补的..)
我们使用这个密码登录,成功登录
修复方案:
注册后密码不要明文发给用户
修改找回密码的流程
加强验证码的验证方式
最好的话加上一个帐号一天超过N次就锁定帐号
