前言
这是一个授权的系统,还没有上线,并且开发已修复。
结论
攻击者可以自己注册的账号,强行修改其他用户的密码。
复现
开局一个忘记密码页面。
通过任意用户注册,成功注册两个账号:(注册的时候使用的是身份证)
|
|
这里使用账户1账号绑定的手机号,获取到短信验证码。
抓取数据包,可以看到账号使用的是Base64编码。
这里是用户名,使用了Base64编码,直接可以解出来。
这里我们更换为第二个账号的Base64编码
成功修改用户2的密码。
漏洞修复
将每个用户的Cookie跟身份证账号进行绑定。