忘记密码处中任意修改密码的6种策略

1、任意用户密码修改漏洞（方式一）

漏洞等级：高危

漏洞简要描述：修改任意用户账号的密码实现越权登录

漏洞大类：重要业务的越权访问

修复建议：勿将手机端验证码直接发送到客户端,不应该使用客户端验证，应该使用服务器端对其进行验证，手机验证码应该设置为6位。

漏洞详情:

只要知道用户的账号即可越权登录

0x01:

进入网站登录界面->输入已知的用户名，输入错误的手机号，正确的验证码，burpsuite抓包，放到repeater，点击go，查看response，发现返回了该用户对应的手机号码->于是知道了该用户对应的手机号

0x02:点击忘记密码

我们输入正确的用户名以及手机号，点击获取验证码，输入一个错误的验证码，然后我们发现返回包中有个判断的参数，实践证明参数为0，即为错误，1即为正确，于是我们直接修改返回包，成功修改密码

任意用户密码修改漏洞（方式二）

漏洞等级：高危

漏洞简要描述：修改任意用户账号的密码实现越权登录

漏洞大类：重要业务的越权访问

修复建议：勿将手机端验证码直接发送到客户端,不应该使用客户端验证，应该使用服务器端对其进行验证，手机验证码应该限制次数，限制爆破

漏洞详情:

0x01：

前提是已经知道了用户名以及对应的手机号码，或者利用如方式一的方法获取了手机号，然后点击忘记密码->填写正确的用户名和手机号->抓包->使用burpsuite对其验证码进行爆破破解(验证码4.6都可以爆破)

任意用户密码修改漏洞（方式三）

漏洞等级：高危

漏洞简要描述：修改任意用户账号的密码实现越权登录

漏洞大类：重要业务的越权访问

修复建议：勿将手机端验证码直接发送到客户端,不应该使用客户端验证，应该使用服务器端对其进行验证，手机验证码应该限制次数，限制爆破

漏洞详情:

0x01：

前提是已经知道了用户名以及对应的手机号码，或者利用如方式一的方法获取了手机号，然后点击忘记密码->填写正确的用户名和手机号->抓包->查看返回包中的正确的验证码->修改密码

任意用户密码修改漏洞（方式四）

漏洞等级：高危

漏洞简要描述：修改任意用户账号的密码实现越权登录

漏洞大类：重要业务的越权访问

修复建议：不要将忘记密码的三个步骤写到前端的同一个html页面上，只要修改css的样式，直接修改任意用户账号和密码，勿将手机端验证码直接发送到客户端,不应该使用客户端验证，应该使用服务器端对其进行验证，手机验证码应该限制次数，限制爆破
漏洞详情:
0x01:点击忘记密码->f12->定位到display->将其修改密码第二步的display:none的css样式删除->可以直接修改任意用户名以及新的密码

任意用户密码修改漏洞（方式五）

漏洞等级：高危

漏洞简要描述：修改任意用户账号的密码实现越权登录

漏洞大类：重要业务的越权访问

修复建议：不要将忘记密码的三个步骤写到前端的同一个html页面上，只要修改css的样式，直接修改任意用户账号和密码，勿将手机端验证码直接发送到客户端,不应该使用客户端验证，应该使用服务器端对其进行验证，手机验证码应该限制次数，限制爆破，密码修改时，后台应该对其用户做一次性校验，不要分两步走

漏洞详情:
0x01：
进入后台修改密码处，点击修改密码，burpsuite抓包，对其数据包进行分析，发现在密码修改时没有对用户做一次性校验，导致可以任意修改他人用户的密码

1、用账号A登录，进入修改密码页面

2、点击提交并抓包，第一个包验证A的原密码是否正确，输入正确密码即可。

3、第二个包为修改密码请求包，将c0-e2值改为他人账号即可成功修改他人密码，此处修改账号为B

任意用户密码修改策略(方式6):

通过修改服务器返回给客户端的代码，欺骗浏览器去执行我们修改的代码

参考freebuf文章:http://www.freebuf.com/articles/database/167692.html