畅途网手机找回密码漏洞和ddos邮件服务器问题 灰鸽子下载

admin

畅途网手机找回密码漏洞和ddos邮件服务器问题 灰鸽子下载

2个地方有漏洞，还有一个设计问题，不验证的用户是不能通过邮件找回密码，如果业务上不验证的用户也可以下单，那就是一个很大的业务权限，用户忘记密码且消费后根本无法找回密码首先登陆首页，看到找回密码，看到了手机找回，就想到了暴力破解，结果一看get方式，以为没戏，就先试试

灰鸽子

选择自己的手机号发送验证码，随便输入个验证码，查看post信息，截断
暴力破解验证码，返回了一个成功的信息

灰鸽子

因为之前用其他手机号找回过密码，get的地址就保存了下来，统一地址，在爆破成功后使用该地址登录，尝试修改密码点击确定，结果成功了，再打开这个也没，再修改，再提交，又成功了
确定get方式只要一次输对验证码后就能使用这个get地址
漏洞证明：然后再看看邮箱找回密码问题，试了一下，没问题，但想起我发了很多的ddos邮件服务器，剑心对这个不太重视，之后我会提交一个详细说一下这个的危害性，人家都可以吧这个写论文呢
好了，打开页面页面上只能发一次，但我可以用post嘛没用burp，burp直接参数化numbers就可执行ddos攻击，接着查看邮箱吧，之前已经设置黑名单，不想收太多垃圾邮件了

灰鸽子

灰鸽子