文章仅用于攻防技术学习,请勿用于非法用途
文章评级:☆☆☆
大家好,我是陈殷。
今天给大家带来的是找回密码脆弱凭证经典案例演示。
最近接到一些项目,在测试中遇到了一个比较经典的找回密码验证脆弱漏洞。
在此做一个分享供大家学习。
原创不易,欢迎转发。
首先注册这个网站
注册完成然后退出登录,找回密码
这里点击下一步
回到邮箱
审查超链接元素或者复制超链接
http://www.xxxx.com/secure/active.aspx?token=eyJVc2VyTmFtZSI6ImNoZW4xaW4ifQ==
上面我标红了token值,看起来是base64编码
我们去解码一下
点击后我们看看效果
由此我们可以构造exp:
http://www.xxxx.com/secure/active.aspx?token=encode((base64)UserName)
即对后面的token值进行批量编码并进行请求即可批量重置用户密码
