双因子认证下的任意用户密码重置
💡
原文中文,约1600字,阅读约需4分钟。
📝
内容提要
双因子认证系统登录时,找回密码需要账户、手机号和手机验证码,但实际测试发现可以绕过短信验证码,任意重置密码,并成功登录后台,原因是手机号未与账号绑定。
🎯
关键要点
- 双因子认证系统登录时,找回密码需要账户、手机号和手机验证码。
- 实际测试发现可以绕过短信验证码,任意重置密码并成功登录后台。
- 手机号未与账号绑定是导致漏洞的原因。
- 登录页面需要账号密码和短信验证码进行校验。
- 注册页面需要审核,无法直接注册新账号。
- 忘记密码页面需要输入账户、手机号和验证码,但输入任意账号返回账号不存在。
- 通过抓包测试发现,手机验证码可以绕过,但密码校验无法绕过。
- 尝试密码重置时,输入已知账号和任意手机号及验证码,成功修改返回包。
- 最终成功重置密码并登录系统后台,发现系统存在严重安全漏洞。
- 总结系统缺陷:短信验证码可被绕过,手机号与账号未绑定。
➡️
