黑客技术:一次验证码爆破的突发奇想

这次挖漏洞时并没有什么有难度的操作,只是当时的一个突然的想法,在网上搜了之后发现关于这种想法的文章很少(几乎没有),所以打算发出来分享一下。

涉及漏洞,验证码通用、验证码爆破

思路:

在有些网站中,登录处的验证码都做了防护无法爆破,而其他的一些地方验证码可以爆破,却没什么大用;但是有的时候两个页面的验证码是通用的,这时如果在一个网页里爆破出了验证码,另一个页面也可以使用。他的危害就大了,可以进行修改密码,转账,换绑手机号等操作

复现:

某网站的作者页面,注册一个作者账号后

先点击作者信息,然后进行手机号修改

输入目标手机号,点击获取验证码,然后验证码先随意填写,点击最下方的提交修改,抓包

1599298360.png!small

发送到爆破模块,设定参数

1599298363.png!small

加载4位数字字典,这里测试一千条

1599298368.png!small

成功,密码为7308

打开修改密码的页面。

不点击获取验证码,直接用7308,将密码修改为123456789

1599298382.png!small

1599298786.png!small

这时再进入登录页面,就可以发现登录成功。

总结:

由于验证码在三十分钟内有效,且两个页面可以共用一个验证码,这时有一个页面出现验证码爆破,另一个页面会直接沦陷。因为对代码不是很熟悉,所以不知道在实现上验证码通用和不通用有什么区别,有知道的大佬还请指点一下。

版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《黑客技术:一次验证码爆破的突发奇想》
文章链接:https://www.cnhackhy.com/archives/12180
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/zyxxpf.html