bp官方靶场Authentication vulnerabilities身份认证漏洞3

第三关 密码重置损坏的逻辑

这一关就是通过忘记密码功能，在重置自己密码时，因为token没有验证，可以重置受害者的密码

提示：1、靶场的密码重置功能易受攻击

2、自己的账户和密码 wiener:peter 受害者：carlos

具体操作：

1、点击忘记密码功能

2、跳转到这个页面，输入自己的账户wiener，点击提交发送重置密码邮件链接（这里是模拟给自己的邮箱发邮件）

3、跳转到这里，然后点击邮件，获取我的重置密码链接

4、点击重置密码的链接

5、跳转到重置密码的页面，输入密码进行重置，成功重置密码后，会跳转到靶场首页

6、用重置的密码登录成功

以上就是重置密码的业务流程

7、接下来看下，重置密码时有没有身份验证的操作

根据数据包分析，找到重置密码的数据包

8、为了方便直观，设置下拦截规则，直接拦截指定重置密码的数据包

这里已经用重置的密码，成功登录过了

所以即使删掉了temp-forgot-password-token这个参数也可以重置密码成功，说明重置密码的操作没有经过身份验证

9、知道了没有token之类的身份验证，那么我们抓取重置密码的数据包后，将用户修改成的受害者的用户名，这样就重置了受害者的密码了

10、重新发送重置密码的邮箱链接，去到点击提交重置密码的功能点

11、直接拦截指定数据包，

删掉token这个参数，然后将用户修改成受害者用户carlos，然后放包，

重置密码成功就会跳转到靶场首页

12、如图用重置的受害者密码登录成功，靶场过关