记一次有趣的密码重置

最近,我在顾客的日子里头晕目眩,不仅是为了得到顾客,还为了得到他们的发展,在粉碎了14根毛发后发现了这个漏洞,我觉得它更有趣。 前景总结 以前,客户的应用程序已经过测试。发现在忘记密码...

近期,我还在消费者的时日里头晕眼花,不但是以便获得消费者,还以便获得她们的发展趋势,在破碎了13根头发后发觉了这一系统漏洞,我认为它更趣味。 市场前景小结 之前,顾客的手机应用程序早已过检测。

发觉在密码忘了的地区有个手机号认证旁路,造成一切客户密码重置。登陆后改动的登陆密码也存有绕开手机号认证的难题。该检测在互联网层面开展。

我发现了以前的页面与手机应用程序同样,因此我刚开始先应用登陆密码一部分。 正 对外开放立即忘了登陆密码的重设,可是开发设计早已学好了,手机应用程序上发觉的难题早已修补,而且没有实际效果,随后去用户中心更改密码。

它看上去十分恐怖,这是1个短信验证码,这是1个旧登陆密码。采用一连串步骤,发觉最先认证了短信验证码。从图为中的主要参数,您可以看这是逐渐认证。最先试着绕开手机验证。

改动编码=0以绕开第一位联系电话认证。图为显示信息了再次认证递交的主要参数。发觉手机验证有个主要参数,这代表它将被检测2次,但我从没想过假如立即公布改动就会取得成功。 。 

它好像是纸老虎。查询主要参数,沒有别的主要参数能够认证。将其放进转发器并试着查询联系电话是不是已更改成别的联系电话。 

?灰黑色问号面,它好像早已开展了身份认证,它是图中中的ut值,关联当今客户的手机号,换句话说,改动别人的手机号以得到他人的管理权限值。

我原本准备这里完毕,但我不想。我还记得之前发掘的一切客户的密码重置全过程。在最后发掘中,我重设了客户登陆密码而沒有客户身份认证,我也忘了登陆密码。

因此沒有账号登录,但登陆后,认证了ut和手机号。那么难题取决于怎么让他变成沒有登陆的客户。因为ut值是全部系统软件分辨账号登录信息内容的惟一主要参数,因而我试着删掉cookie中的ut值以超过客户的未登陆情况。

宾果,一路顺风,今夜吃鸡脯肉。 觉得 基本猜想,当存有ut值时,该逻辑性将认证当今客户的移动电话号码。可是,假如在沒有ut值的状况下没法得到当今客户信息,则没法实行手机号认证,而且短信验证码并不是。认证旧登陆密码令其登陆密码取得成功改动。