业务安全--忘记密码

0x01 介绍

在密码找回流程的可以选择不同找回方式，记录所有数据包分析数据包，找到敏感部分分析后台找回机制所采用的验证手段
修改数据包验证推测

0x02 脑图

24e32badc27ba9c0a4e89ec008806bed9e593ef3.jpg

0x03 详情

其中的例子，可以直接复制名称在百度中搜索到：

• 用户凭证暴力破解
  [四位或者六位的纯数字 ]
  [当当网任意用户密码修改漏洞]
  [微信任意用户密码修改漏洞]
• 返回凭证
  [url返回验证码及token]
  [走秀网秀团任意密码修改缺陷]
  [天天网任意账户密码重置（二）]
• 密码找回凭证在页面中
  [通过密保问题找回密码 ]
  [sohu邮箱任意用户密码重置]
• 返回短信验证码
  [ 新浪某站任意用户密码修改（验证码与取回逻辑设计不当）]
• 邮箱弱token
  [ 时间戳的md5 ]
  [奇虎360任意用户密码修改漏洞]
• 用户名 & 服务器时间
  [ 中兴某网站任意用户密码重置漏洞（经典设计缺陷案例）]
• 用户凭证有效性
  [短信验证码]
  [ OPPO手机重置任意账户密码（3）]
  [ 第二次重置OPPO手机官网任意账户密码（秒改）]
  [ OPPO修改任意帐号密码]
• 邮箱token
  [ 身份通任意密码修改-泄漏大量公民信息]
• 重置密码token
  [ 魅族的账号系统内存在漏洞可导致任意账户的密码重置]
• 重新绑定
  [手机绑定]
  [ 网易邮箱可直接修改其他用户密码]
  [12308可修改任意用户密码]
• 邮箱绑定
  [ 某彩票设计缺陷可修改任意用户密码]
  [中国工控网任意用户密码重置漏洞]
• 服务器验证
  [最终提交步骤--就是在最后一步修改密码时截获包篡改用户id]
  [携程旅行网任意老板密码修改]
• 服务器验证可控内容
  [AA拼车网之任意密码找回2]
  [ 四川我要去哪517旅行网重置任意账号密码漏洞]
• 服务器验证验证逻辑为空
  [某政企使用邮件系统疑似存在通用设计问题]
• 用户身份验证
  [账号与手机号码的绑定]
  [ 上海电信通行证任意密码重置]
• 账号与邮箱账号的绑定
  [魅族的账号系统内存在漏洞可导致任意账户的密码重置]
  [和讯网修改任意用户密码漏洞]
• 找回步骤
  [跳过验证步骤、找回方式，直接到设置新密码页面]
  [OPPO手机同步密码随意修改，短信通讯录随意查看]
  [中国电信某IDC机房信息安全管理系统设计缺陷致使系统沦陷]
• 本地验证
  [在本地验证服务器的返回信息，确定是否执行重置密码，但是其返回信息是可控的内容，或者可以得到的内容]
  [看我如何重置乐峰网供应商管理系统任意用户密码（管理员已被重置）]
  [ oppo重置任意用户密码漏洞(4)]
• 发送短信等验证信息的动作在本地进行，可以通过修改返回包进行控制
  [ OPPO修改任意帐号密码-3]
  [OPPO修改任意帐号密码-2]
• 注入
  [在找回密码处存在注入漏洞]
  [用友人力资源管理软件（e-HR）另一处SQL注入漏洞（通杀所有版本）]
• Token生成
  [token生成可控]
  [天天网任意账号密码重置(非暴力温柔修改)]
  [天天网再一次重置任意账号密码(依旧非暴力)]
• 注册覆盖
  [注册重复的用户名]
  [中铁快运奇葩方式重置任意用户密码(admin用户演示)]
• session覆盖
  [聚美优品任意修改用户密码(非爆破)]

百度搜索以下，即可学习漏洞内容，如下图：

屏幕快照 2016-10-21 上午12.33.44.png