暢途網(wǎng)手機(jī)找回密碼漏洞和ddos郵件服務(wù)器問題 灰鴿子下載

admin

暢途網(wǎng)手機(jī)找回密碼漏洞和ddos郵件服務(wù)器問題 灰鴿子下載

2個(gè)地方有漏洞，還有一個(gè)設(shè)計(jì)問題，不驗(yàn)證的用戶是不能通過郵件找回密碼，如果業(yè)務(wù)上不驗(yàn)證的用戶也可以下單，那就是一個(gè)很大的業(yè)務(wù)權(quán)限，用戶忘記密碼且消費(fèi)后根本無法找回密碼首先登陸首頁，看到找回密碼，看到了手機(jī)找回，就想到了暴力破解，結(jié)果一看get方式，以為沒戲，就先試試


選擇自己的手機(jī)號(hào)發(fā)送驗(yàn)證碼，隨便輸入個(gè)驗(yàn)證碼，查看post信息，截?cái)?br /> 暴力破解驗(yàn)證碼，返回了一個(gè)成功的信息


因?yàn)橹�前用其他手機(jī)號(hào)找回過密碼，get的地址就保存了下來，統(tǒng)一地址，在爆破成功后使用該地址登錄，嘗試修改密碼點(diǎn)擊確定，結(jié)果成功了，再打開這個(gè)也沒，再修改，再提交，又成功了
確定get方式只要一次輸對(duì)驗(yàn)證碼后就能使用這個(gè)get地址
漏洞證明：然后再看看郵箱找回密碼問題，試了一下，沒問題，但想起我發(fā)了很多的ddos郵件服務(wù)器，劍心對(duì)這個(gè)不太重視，之后我會(huì)提交一個(gè)詳細(xì)說一下這個(gè)的危害性，人家都可以吧這個(gè)寫論文呢
好了，打開頁面頁面上只能發(fā)一次，但我可以用post嘛沒用burp，burp直接參數(shù)化numbers就可執(zhí)行ddos攻擊，接著查看郵箱吧，之前已經(jīng)設(shè)置黑名單，不想收太多垃圾郵件了