任意用户注册漏洞(身份认证缺失)
2023-06-13 09:14:28 时间
前言
持续更新:整理下渗透测试工作中发现过的漏洞(包含漏洞描述、漏洞等级、漏洞验证、修复建议),这里不深究漏洞产生的各种后利用或者绕过方式,漏洞验证过程不局限于文章中的方法,能够证明漏洞存在即可。
0x01 漏洞描述
- 任意用户注册 -
逻辑设计缺陷是由于应⽤在最初设计时由于未考虑全⾯,在登录、注册、找回密码、⽀付模块中程序的判断逻辑及程序的处理流程上存在缺陷,导致攻击者可以绕过程序的处理流程,从⽽达到特定的⽬的,如暴⼒破解密码,任意⽤户注册、任意用户登录、任意密码重置及各种⽀付漏洞。
0x02 漏洞等级
0x03 漏洞验证
访问用户注册页面,使用任意手机号进行用户注册。
使用BurpSuite工具抓取用户注册数据包如下:
该系统使用手机号注册用户,但没有做任何注册身份限制以及手机号短信验证,导致可以注册任意手机号用户。
0x04 漏洞修复
- 对新注册用户的绑定手机号进行短信身份认证,短信验证码请不要仅使用短数字,最好是以字母加数字进⾏组合,并且验证码需要限定过期时间和验证错误次数,防止短信验证码被暴力破解。
相关文章
- 常见逻辑漏洞[通俗易懂]
- 软件漏洞分析简述
- 复现awvs——HTTP.SYS远程代码执行漏洞(MS15-034)
- 网站漏洞修复服务商对绕过认证漏洞介绍
- Docker API 未授权访问漏洞复现
- 未授权访问漏洞总结
- Alibaba Nacos 权限认证绕过漏洞
- CVE-2020-2555 Weblogic 反序列化漏洞
- Nacos身份认证绕过漏洞安全风险通告
- 马斯克执掌推特三周后,双因素身份认证出现漏洞
- Linux系统漏洞检测:安全保障你的系统(linux漏洞检测)
- OS X,iOS 与 Linux 的漏洞均多于 Windows
- CVE-2016-5195脏牛漏洞:Linux内核通杀提权漏洞(10.21 13:41更新)
- MSSQL漏洞修复:安全性出现突飞猛进(mssql漏洞修复)
- PHP3safe_mode失效漏洞