灰鸽子远程控制软件

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 12235|回复: 0

畅途网手机找回密码漏洞和ddos邮件服务器问题 灰鸽子下载

[复制链接]
发表于 2013-1-18 22:07:59 | 显示全部楼层 |阅读模式
畅途网手机找回密码漏洞和ddos邮件服务器问题 灰鸽子下载

2个地方有漏洞,还有一个设计问题,不验证的用户是不能通过邮件找回密码,如果业务上不验证的用户也可以下单,那就是一个很大的业务权限,用户忘记密码且消费后根本无法找回密码首先登陆首页,看到找回密码,看到了手机找回,就想到了暴力破解,结果一看get方式,以为没戏,就先试试

灰鸽子

灰鸽子


选择自己的手机号发送验证码,随便输入个验证码,查看post信息,截断
暴力破解验证码,返回了一个成功的信息

灰鸽子

灰鸽子


因为之前用其他手机号找回过密码,get的地址就保存了下来,统一地址,在爆破成功后使用该地址登录,尝试修改密码点击确定,结果成功了,再打开这个也没,再修改,再提交,又成功了
确定get方式只要一次输对验证码后就能使用这个get地址
漏洞证明:然后再看看邮箱找回密码问题,试了一下,没问题,但想起我发了很多的ddos邮件服务器,剑心对这个不太重视,之后我会提交一个详细说一下这个的危害性,人家都可以吧这个写论文呢
好了,打开页面页面上只能发一次,但我可以用post嘛没用burp,burp直接参数化numbers就可执行ddos攻击,接着查看邮箱吧,之前已经设置黑名单,不想收太多垃圾邮件了

灰鸽子

灰鸽子


灰鸽子

灰鸽子



评帖赚银币(0) 收起
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|灰鸽子远程控制软件|灰鸽子远程控制软件 ( 鲁ICP备14000061号-4 )

GMT+8, 2024-11-1 12:24 , Processed in 0.068362 second(s), 25 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表