挖洞学习

一.任意密码重置漏洞

逻辑漏洞分支。

条件：

1、厂商对密码修改的时候，未对修改密码的凭证做严格的限制，导致可以被绕过进行任意的密码修改。

漏洞场景：

1、验证码可爆破

（1）验证码四位，服务端未对验证时间次数进行限制

（2）验证码六位，但不过期（时间久），并且没有对验证次数进行限制（分批爆破、团队协作）

（3）验证码可以发送多次，而且每次都不会过期

利用：使用burp的爆破模块，或者自己编写脚本

修复：使用六位验证码，限制验证码认证次数

2、验证码回传

3、验证码未绑定用户

4、本地验证绕过

5、跳过验证步骤

6、凭证可预测

7、同时向多个账户发送凭证