这次挖漏洞时并没有什么有难度的操作,只是当时的一个突然的想法,在网上搜了之后发现关于这种想法的文章很少(几乎没有),所以打算发出来分享一下。
涉及漏洞,验证码通用、验证码爆破
思路
在有些网站中,登录处的验证码都做了防护无法爆破,而其他的一些地方验证码可以爆破,却没什么大用;但是有的时候两个页面的验证码是通用的,这时如果在一个网页里爆破出了验证码,另一个页面也可以使用。他的危害就大了,可以进行修改密码,转账,换绑手机号等操作
复现
某网站的作者页面,注册一个作者账号后
先点击作者信息,然后进行手机号修改
输入目标手机号,点击获取验证码,然后验证码先随意填写,点击最下方的提交修改,抓包
发送到爆破模块,设定参数
加载4位数字字典,这里测试一千条
成功,密码为7308
打开修改密码的页面。
不点击获取验证码,直接用7308,将密码修改为123456789
这时再进入登录页面,就可以发现登录成功。
总结
由于验证码在三十分钟内有效,且两个页面可以共用一个验证码,这时有一个页面出现验证码爆破,另一个页面会直接沦陷。因为对代码不是很熟悉,所以不知道在实现上验证码通用和不通用有什么区别,有知道的大佬还请指点一下。