密码找回

zad3264 2018-05-17 11:55:58

密码找回收不到邮箱验证码，邮箱为msn后缀的邮箱，请处理一下。

...全文

525 1 打赏收藏转发到动态举报

写回复

1 条回复

切换为时间正序

请发表友善的回复…

发表回复

CSDN客服-糊胡 2018-05-17

打赏
举报

回复

引用楼主 zad3264 的回复:

密码找回收不到邮箱验证码，邮箱为msn后缀的邮箱，请处理一下。

您好！请确认您是否寄错邮箱？如没有，请联系页面左下角的QQ客服，提供邮箱，以便核实解决。

家庭用户经常会设置宽带帐号密码为自动登陆模式,但长时间不输密码的情况下,极容易将密码忘记,在找回时只能打电话求助于宽带服务商~ 现在这个软件将为您解决一切繁琐的操作,执行后您的所有上网参数与密码将自动生成备份文件存于D盘根目录下,您可以方便的查看自己的宽带帐号和密码. 送修电脑时,工作人员也可以使用此工具先行提取并保存用户的宽带帐号和密码,等维修完毕再恢复.

警告请勿使用本文提到的内容违反法律。本文不提供任何担保。一、漏洞存在的点 密码找回的凭证太弱，如只需要填入一个四位或者六位的纯数字就可以重置密码，导致可以暴力破解。 密码找回凭证可从客户端直接获取。 密码找回凭证在页面中可以直接获取。 密码找回凭证存并非只是与单个用户并绑定的问题。 密码找回凭证存并非只是与单个用户并绑定的问题。用户找回密码的邮箱地址或者手机号码被修改。在最后提交修改的密码处的逻辑错误。二、漏洞复现（一）密码找回凭证存放在cookie中 1.点击.

目录什么是密码找回漏洞一般流程可能产生该漏洞的情况脑洞图1.用户凭证暴力破解2.返回凭证3.邮箱弱token4.用户凭证有效性5.重新绑定6.服务器验证7.用户身份验证8.找回步骤9.本地验证10.注入11.Token生成12.注册覆盖13.session覆盖演示暴破验证码找回密码更改id号修改admin密码靶场cms下载什么是密码找回漏洞利用漏洞修改他人帐号密码，甚至修改管理员的密码。一般流程 1 首先尝试正常找回密码流程，选择不同的找回方式，记录所有数据包 2 分析数据包，找到敏感部分 3

0x00 背景介绍请注意这两篇文章： 密码找回功能可能存在的问题 密码找回功能可能存在的问题（补充）距离上两篇文档过去近半年了，最近整理密码找回的脑图，翻开收集的案例，又出现了一些新的情况，这里一并将所有见到的案例总结并分享给大家，在测试时可根据这个框架挖掘！ 0x01 密码找回逻辑测试一般流程首先尝试正常密码找回流程，选择不同找回方式，记录所有数据包分析数据包，找到敏感部分分析后台找回机制所采用的验证手段修改数据包验证推测 0x02 脑图 0x03 详情用户凭证暴力

0x00 背景介绍以前看了一片密码找回漏洞的总结，现在又看到了一些新的情况，写出来补充一下。链接：密码找回功能可能存在的问题 0x01 回顾上篇文章中已有的7点如下： 1 2 3 4 5 6 7 8 <code>1. 密码找回凭证太弱，容易被爆破 2. 密码找回凭证可以从客户端、URL中直接获取 3. 密码找回凭证可以在网页源代码中直接获取 4. 密码找回的邮箱链...

603

社区成员

48,759

社区内容

发帖

与我相关

我的任务

其他技术论坛（原bbs）

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章