密码重置漏洞（平行越权）

利用逻辑漏洞，仅仅验证短信验证码的真实性，不校验手机号码与短信验证码的绑定关系。以掌握的手机号码18868345809，可得到短信验证码A。要重置的手机号码是17101304128。重置时填写手机号码17101304128和短信验证码A，由于号码和验证码A都是真实的，但未校验二者关系，重置成功。

根据题目提示得知犯人手机号码为17101304128，用该手机找回密码，发送验证码给该手机号码，收到验证码
题目还有一个提示，以注册的手机号码为：18868345809
试想，我是不是可以用犯人手机号进行密码重置，然后点击获取短信验证码是捉包：
抓包如下

image.png

修改电话号码，把犯人号码换成已注册的号码，从而获得验证码，进行重置密码
替换号码，点击forward

image.png

返回页面，可以看到，验证码已经发送过来了

image.png

获得key。

©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成，浏览时请结合常识与多方信息审慎甄别。
平台声明：文章内容（如有图片或视频亦包括在内）由作者上传并发布，文章内容仅代表作者本人观点，简书系信息发布平台，仅提供信息存储服务。

赞1赞

赞赏

手机看全文