蜗蜗侠's Blog-关注网络安全移动版

主页 > 黑客/白帽 > 设备/客户端安全 >

APP上的任意账户密码修改漏洞

说点什么先

这是一个手机APP上的任意账户密码修改漏洞

为什么说这个漏洞有点意思呢?

与其说它有点意思

不如说这个漏洞是很多新手程序员普遍都会犯的错

 

开始演示

首先我已经在这个APP上用自己的手机号注册了一个账户

然后我们使用这个APP上的找回密码功能

APP漏洞

输入完验证码后,来到了修改密码的地方

APP漏洞

输入新的密码后,使用BURP拦截住这个修改密码的POST数据包

APP漏洞

把这个包添加到Repeater,然后返回给APP

然后我的手机账户的密码就已经被修改为qwea1234了

再来看看我刚刚拦截到的数据包里面的参数:

明显看出,newPassword是新的密码,loginName是账户名

我刚刚密码已经修改为qwea1234

现在我讲该数据包中的密码修改为1234qwea,然后返回了下面的内容:

我的天呐,服务器返回提示我已经把密码修改为了1234qwea

不急,登录APP试试

……………………

登录成功

妈蛋,在家里居然不能上传图片.mmp

反正最后就是登陆成功了撒

逻辑问题

这是该APP的找回密码逻辑

APP漏洞

因为这里面每个模块都是单独的,所以我们可以直接跳过手机验证,直接来到密码修改

所以我觉得正确的找回密码逻辑应该是这样的

APP漏洞

手机验证和密码修改,应该放在一起,而不是分开放

如果要分开放,也得把权限做好

好吧,这个文章就是这样了

(责任编辑:蜗蜗侠)