设备/客户端安全

APP上的任意账户密码修改漏洞

字号+ 作者:wd0g 来源:转载 2016-12-17 09:11 我要评论( )

说点什么先 这是一个手机APP上的任意账户密码修改漏洞 为什么说这个漏洞有点意思呢? 与其说它有点意思 不如说这个漏洞是很多新手程序员普遍都会犯的错 开始演示 首......

说点什么先

这是一个手机APP上的任意账户密码修改漏洞

为什么说这个漏洞有点意思呢?

与其说它有点意思

不如说这个漏洞是很多新手程序员普遍都会犯的错

 

开始演示

首先我已经在这个APP上用自己的手机号注册了一个账户

然后我们使用这个APP上的找回密码功能

APP漏洞

输入完验证码后,来到了修改密码的地方

APP漏洞

输入新的密码后,使用BURP拦截住这个修改密码的POST数据包

APP漏洞

把这个包添加到Repeater,然后返回给APP

然后我的手机账户的密码就已经被修改为qwea1234了

再来看看我刚刚拦截到的数据包里面的参数:

明显看出,newPassword是新的密码,loginName是账户名

我刚刚密码已经修改为qwea1234

现在我讲该数据包中的密码修改为1234qwea,然后返回了下面的内容:

我的天呐,服务器返回提示我已经把密码修改为了1234qwea

不急,登录APP试试

……………………

登录成功

妈蛋,在家里居然不能上传图片.mmp

反正最后就是登陆成功了撒

逻辑问题

这是该APP的找回密码逻辑

APP漏洞

因为这里面每个模块都是单独的,所以我们可以直接跳过手机验证,直接来到密码修改

所以我觉得正确的找回密码逻辑应该是这样的

APP漏洞

手机验证和密码修改,应该放在一起,而不是分开放

如果要分开放,也得把权限做好

好吧,这个文章就是这样了


本文来自: 蜗蜗侠's Blog-关注网络安全 http://blog.icxun.cn/hack/Client/441.html

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

相关文章
网友点评
暂时未开启评论功能~