写在最前面一句话
To be or not to be ,it‘s a question .
哎呀,放错台词了,应该是 true or false ,
在最近的测试中遇到了一个很有趣的点
“将 false 改为true ”就可以成功绕过验证码了。
T rue or false ???
这是一个很常见的注册框,
看起来好像没什么特殊的。
先按照正常的注册流程走一波
(填好所有信息,点击确定的时候 抓包)
这个手机号肯定不是我的(狗头),
那这个验证码 123456 肯定也不对了。
下面抓取这个包的返回包看看
精彩的来了!!!!
true or false 这是一个问题!!!!
如果将这里的 false改成true 呢 ,
会发生什么有趣的呢
往下走!!!
呦呵~~~~~~ 注册成功了,
利用这个逻辑错误,
理论上讲我们就可以注册任意账号了。
但事情会有这么简单嘛,
我又仔细看了看 密码重置的位置,
果然还是存在这样的问题emmmmmmmmm
那这就不是一个小问题了,
我又重新审视了一下这注册模块与任意密码重置模块,
发现还有这样一个功能。
当开始注册的时候
首先会校验这个账号是否已经注册
(应该是利用了ajax)
在找回密码模块的时候 也会先校验账号是否存在。
那么,那么理论上讲就可以利用这个功能点
穷举网站账号
( 狗头,11位 有点疯狂了, 要是有个 越权查看手机号 就很棒棒了)
总结:基本可以实锤这是一个逻辑漏洞,
而且是那种任意账号密码重置!
这是网站致命的地方,一旦被不法分子利用,
后果很严重………..
)
)
)
)
)
