實戰修改密碼處的一處邏輯問題【原創】

 做者：風之傳說

遇到一個系統，有點表明性，就把這個漏洞細節發出來了。具體漏洞點在修改密碼的地方。

首先用xiaoliu13的號進行登陸：

 

而後點擊修改密碼：

 

而後填寫好原密碼和確認密碼後點擊修改，而後抓包：

而後能夠看到，這裏有個人帳號，把個人帳號改爲其餘帳號。

這裏原密碼咱們改爲123456，進行爆破，若對方密碼爲123456，我就能夠達到批量修改他人密碼了。。

修改後的密碼改爲1234567。

跑了500多個，成功了5個。。我這裏僅僅只是測試了幾條。。若是批量爆破十萬用戶，最起碼上千用戶登陸不進去。。

而後成功登陸了幾個，截圖：

固然此處能夠做爲暴力破解點，通常前臺登陸都會有驗證碼驗證。 此處就能夠利用，而後進行繞過。危害就這樣了嗎？非也。

咱們能夠登陸此帳戶，查看此帳戶信息：

 

這樣就能夠達到批量獲取用戶信息的目的了，因此一個漏洞的危害是能夠延伸的。主要在於思路。