暢途網手機找回密碼漏洞和ddos郵件服務器問題 灰鴿子下載

admin

暢途網手機找回密碼漏洞和ddos郵件服務器問題 灰鴿子下載

2個地方有漏洞，還有一個設計問題，不驗證的用戶是不能通過郵件找回密碼，如果業務上不驗證的用戶也可以下單，那就是一個很大的業務權限，用戶忘記密碼且消費后根本無法找回密碼首先登陸首頁，看到找回密碼，看到了手機找回，就想到了暴力破解，結果一看get方式，以為沒戲，就先試試


選擇自己的手機號發送驗證碼，隨便輸入個驗證碼，查看post信息，截斷
暴力破解驗證碼，返回了一個成功的信息


因為之前用其他手機號找回過密碼，get的地址就保存了下來，統一地址，在爆破成功后使用該地址登錄，嘗試修改密碼點擊確定，結果成功了，再打開這個也沒，再修改，再提交，又成功了
確定get方式只要一次輸對驗證碼后就能使用這個get地址
漏洞證明：然后再看看郵箱找回密碼問題，試了一下，沒問題，但想起我發了很多的ddos郵件服務器，劍心對這個不太重視，之后我會提交一個詳細說一下這個的危害性，人家都可以吧這個寫論文呢
好了，打開頁面頁面上只能發一次，但我可以用post嘛沒用burp，burp直接參數化numbers就可執行ddos攻擊，接著查看郵箱吧，之前已經設置黑名單，不想收太多垃圾郵件了