暢途網(wǎng)手機(jī)找回密碼漏洞和ddos郵件服務(wù)器問題 灰鴿子下載

admin

暢途網(wǎng)手機(jī)找回密碼漏洞和ddos郵件服務(wù)器問題 灰鴿子下載

2個地方有漏洞，還有一個設(shè)計問題，不驗證的用戶是不能通過郵件找回密碼，如果業(yè)務(wù)上不驗證的用戶也可以下單，那就是一個很大的業(yè)務(wù)權(quán)限，用戶忘記密碼且消費后根本無法找回密碼首先登陸首頁，看到找回密碼，看到了手機(jī)找回，就想到了暴力破解，結(jié)果一看get方式，以為沒戲，就先試試


選擇自己的手機(jī)號發(fā)送驗證碼，隨便輸入個驗證碼，查看post信息，截斷
暴力破解驗證碼，返回了一個成功的信息


因為之前用其他手機(jī)號找回過密碼，get的地址就保存了下來，統(tǒng)一地址，在爆破成功后使用該地址登錄，嘗試修改密碼點擊確定，結(jié)果成功了，再打開這個也沒，再修改，再提交，又成功了
確定get方式只要一次輸對驗證碼后就能使用這個get地址
漏洞證明：然后再看看郵箱找回密碼問題，試了一下，沒問題，但想起我發(fā)了很多的ddos郵件服務(wù)器，劍心對這個不太重視，之后我會提交一個詳細(xì)說一下這個的危害性，人家都可以吧這個寫論文呢
好了，打開頁面頁面上只能發(fā)一次，但我可以用post嘛沒用burp，burp直接參數(shù)化numbers就可執(zhí)行ddos攻擊，接著查看郵箱吧，之前已經(jīng)設(shè)置黑名單，不想收太多垃圾郵件了