糯米网找回密码设计不当,导致任意用户密码重置漏洞


触屏板,点击找回密码,输入注册的手机号码:

糯米网任意用户密码重置

然后发送6位数字验证码到手机,这里还泄漏了用户的手机号码:

糯米网任意用户密码重置

然后我们随便输入一个6位数字验证码,进行抓包。由于这里没有对验证码的验证做任何限制,可以进行验证码爆破,我们跑了1000个,不到30秒就跑完了,很快看到跑出了正确的验证码,如下图中的返回长度可以判断:

糯米网任意用户密码重置

而且从返回的内容来看也能明显看出,爆出了正确的验证码:

糯米网任意用户密码重置

然后我们输入正确的验证码,看看返回的页面是否和上面一直:

糯米网任意用户密码重置


至此我们已经可以修改密码了!

然后就没有然后。