金蝶网设计不当可修改任意用户密码(含修复方案

金蝶网设计不当可修改任意用户密码

 

问题出现在密码找回的地方

 

地址：

http://id.kingdee测试数据/password/forgot.action

 

手机找回密码时，由于对手机验证码限制不严，导致可暴力 破解 从而重置密码

 

输入目标手机号下一步

然后点击免费获取验证码，手机会受到一个6位纯数字校验码 

 

这里点完之后随便填写一个’111111‘然后提交时抓包

 

 

然后对验证码参数randomNumber进行暴力破解

 

得到真实验证码

 

回到页面填写上下一步便可修改目标密码

 

 

修复方案： 对验证码有次数做个限制，或者提交验证码是加个图片验证码，等等...

 

查看更多关于金蝶网设计不当可修改任意用户密码(含修复方案的详细内容...