一次APK登录系统逻辑任意密码重置漏洞分析

一次APK登录系统逻辑任意密码重置漏洞分析                 作者:0x80


最近很少写文章、今天就带来一篇
原理:      通过手机下载APK软件,由于找回密码参数的telephone未进行有效过滤, 可使用任何手机号码发送验证码截取数据包、在重置更新密码的、同时改掉telephone为任何号码,即可成功重置密码,如号码13888888888


我们看到两个参数、这时候可以忽略PASSWORD,APK注入也尝试了、无效果
这时候可以分析出、手机号码:11位,如13888889999、,那么只要多出一位
138888899991,那么就会报错,这时候,利用的就是任意号码、如13999999999
,密码设置为123456,先准备1个可以接收手机号的手机号码,先给自己
发验证码、把验证码截取到,在输入新密码处,点确定,截取数据包、然后把手机号码参数改成
任意号码
我们看效果



第一次用户信息不存在
第二次,我们修改后

注意,我们发现密码成功重置了,就写到这里。

 


关键词:新闻动态