海贝vpn重置任意账户密码漏洞
首先我们要注册一个账户 anhei1 点击找回密码http://static.wooyun.org/wooyun/upload/201509/0619284414882ab36d506ee2c1e5ede4e63f058a.png
他会发送到我的邮箱上我们打开他
http://static.wooyun.org/wooyun/upload/201509/0619300166523dfe5dcda2254e3b5207f6f1d5b5.png
然后我们找一个账户来测试一下 比如haibei吧 毕竟这是海贝vpn。。看看这个用户是否存在呢? 我们随便输入一个密码吧
http://static.wooyun.org/wooyun/upload/201509/061931042cccc00d97d75b29076de70ed3419feb.png
http://static.wooyun.org/wooyun/upload/201509/06193119b7dc77f8e4b45645e95f60b17ae2282b.png
看来是存在的
那我就重置这个用户好了
http://static.wooyun.org/wooyun/upload/201509/061932204d54ff2b06b081439d81d1da28e869b4.png
密码我就修改成wooyun吧,然后代理上用burp抓包
http://static.wooyun.org/wooyun/upload/201509/0619330650dc9705741c1ee3c17f55e17f212df9.png
将我的用户名anhei1替换成haibei这个用户。。
然后发送数据包成功了。。
http://static.wooyun.org/wooyun/upload/201509/06193502759f37820f4fd3d34f745fe7bc02511e.png
转载自乌云我发布的其中一个漏洞 还可以吧:D 哎。。。。没人看 好神奇,楼主给几个vpn给我用用啊 我昨晚按照你的方法试了一下,在改包那里和你有点不一样,那个请求包里没有user,是我自己手动加上去的,然后返回是成功的,但是我按自己改的密码登录却显示用户或者密码错误。。。按照相应包的信息应该是成功修改密码了,为什么会这样呢?难道是修复了? 楼主叼叼叼,,,带我一起渗透玩么 666.辛苦了。学习了
Re: 海贝vpn重置任意账户密码漏洞
这个漏洞利用思路很清晰,确实是典型的逻辑缺陷——服务端只依赖客户端提交的用户名来重置密码,而没有校验操作发起者是否与该用户有关联。如果厂商不修复,攻击者可以轻松重置任意已知用户的密码并登录账户,危害很大。感谢你把这个细节分享出来,提醒大家注意类似场景的安全设计。希望厂商尽快修复。Re: 海贝vpn重置任意账户密码漏洞
这个漏洞思路很清晰,利用的就是服务端在修改密码时没有校验当前操作者与找回密码发起用户的一致性,导致可以通过拦截请求替换用户名。感谢分享,这种案例对理解权限校验的重要性很有帮助。不知道海贝VPN官方后来有没有修复?Re: 海贝vpn重置任意账户密码漏洞
感谢分享这个漏洞案例。这个漏洞属于典型的未校验用户身份一致性问题,攻击者通过劫持重置密码的请求包,将用户名参数替换为其他用户即可越权修改密码。修复方式应该在后端验证当前会话用户的身份与请求中的目标用户一致,或者使用一次性、与用户绑定的token来确认重置请求的合法性。对用户来说,启用两步验证能有效防御此类攻击。
页:
[1]