密码找回漏洞分析与防御策略.pptx

讲师：i春秋密码找回

密码找回漏洞原理密码找回漏洞案例分析密码找回漏洞修复与防御

密码找回漏洞原理为了防止用户遗忘密码，大多数网站都提供了找回密码功能。常见的找回密码方式有：邮箱找回密码、根据密码保护问题找回密码、根据手机号码找回密码等。虽然这些方式都可以找回密码，但实现方式各不相同。无论是哪种密码找回方式，在找回密码时，除了自己的用户密码，如果还能找回其他用户的密码，就存在密码找回漏洞。密码找回漏洞在逻辑漏洞中占了较大的比例。测试密码找回漏洞与其他逻辑漏洞的方法相同，其中必经的两个步骤是：熟悉业务流程（密码找回过程）与对流程中的HTTP请求分析。下面将介绍一个简单的密码找回漏洞。

密码找回漏洞原理提供了密码找回的功能，根据网页提示，可以发现业务流程为：输入注册邮箱地址→提交→收取邮件→更改密码，如下图所示：

密码找回漏洞原理按照图中的提示输入邮箱地址，单击“继续”按钮后，跳转到发送成功页面，如下图所示。同时邮箱也接收到了网站发来的重置密码链接。看起来这些步骤并没有漏洞，但有些“东西”隐藏在背后，只有抓包才能看到。在收取邮件重置链接步骤看到有一个重新发送的超链接，对此使用BurpSuite进行抓包，如下图所示。

密码找回漏洞原理此时可以猜想，网站是否根据此邮箱发送的重置密码链接。尝试修改参数为另一个邮箱（），然后发送，发现果然发来了密码重置邮件，如下图所示。这样一个任意修改密码漏洞就出现了，如果知道其他用户的邮箱，就可以更改他的密码。这个案例中最大的错误就是重新发送功能使用了客户端的邮箱，而程序开发人员根本没有想到，用户会修改隐藏在HTML中的邮箱。

密码找回逻辑测试一般流程（1）首先尝试正常密码找回流程，选择不同找回方式，记录所有数据包（2）分析数据包，找到敏感部分（3）分析后台找回机制所采用的验证手段（4）修改数据包验证推测