本文摘要：本文转自先知社区：https://xz.aliyun.com/t/8136 分享一下平时实战中密码重置的姿势 因为都是找的实战案例(只管制止"云渗透")可能姿势不全(水平有限如果有缺有错师傅们多带带) 任意密码重置姿势.jpg 1.重置凭证泄露 以上两个案例划分泄露了短信验证码与邮箱重置链接 输入admin账号后服务端返回手机号给前端获取验证码时服务端又从前端获取手机号码 2.重置吸收端可控 （DeDecms未对更改密码的跳转地址举行参数隐藏导致更改密码的暂时密码被泄露泄露

本文转自先知社区：https://xz.aliyun.com/t/8136

分享一下平时实战中密码重置的姿势

因为都是找的实战案例(只管制止"云渗透")可能姿势不全(水平有限如果有缺有错师傅们多带带)

任意密码重置姿势.jpg

1.重置凭证泄露

以上两个案例划分泄露了短信验证码与邮箱重置链接

输入admin账号后服务端返回手机号给前端获取验证码时服务端又从前端获取手机号码

2.重置吸收端可控

（DeDecms未对更改密码的跳转地址举行参数隐藏导致更改密码的暂时密码被泄露泄露以后结构URL传入暂时密码可以不需要任何验证即可更改任意用户密码。）

这里再分享两个差别的案例：

3.重置元素弱关联

Dedecms任意密码重置

用户标识：cookie/username/sid

一次重置历程需要哪些参数到场呢？用户标识/吸收端/步骤

步骤跳过：这个案例遇见的特别多当修改密码的操作被才拆分为step1step2step3时我们就可以通过修改响应的状态码来欺骗前端来跳过重置的流程。(响应乐成的状态码通常可以在页面的js文件中找)

5.重置凭证可爆破可预测

本文关键词：密码,重置,的,那些,威尼斯人官方网站,事,本文,转自,先知,社区

本文来源：威尼斯人官方网站-www.sddzfw.com