• 换一种姿势挖掘任意用户密码重置漏洞

    大家有没有发现: 当你忘记自己的账户密码,需要重置/找回密码时,会发送验证码到你绑定的手机号上。 图片源于网络,侵删 这种行为一般用于身份验证,但也可能存在极大的逻辑漏洞——密码重置漏洞。 密码重置漏洞,顾名思义,漏洞位置在重置/找回密码处,由于验证设计过于简单,而且验证码的使用次数没有限制,导致正确的验证码可以被枚举爆破,从而重置密码。 密码重置漏洞类型 除了验证不严格之外,还有诸如敏感信息泄露、重置密码消息劫持等比较常见的漏洞,密码重置漏洞在生活中很是普遍,在各类网络安全事件中,占比也非常高...

    免费公开课 2022年4月11日
历经多年发展,已成为国内好评如潮的Linux云计算运维、SRE、Devops、网络安全、容器云、Go、Python开发专业人才培训机构!