绕过验证码实现任意用户登陆

jiangmingzi

迪哥讲事 2023-10-01 16:00 发表于江苏

正文
浏览目标网站，了解上面使用的功能。注册之后，返回登录页面进行进一步分析。

在输入我的登录凭据后，被引导到第二个页面，其中包含OTP(一次性验证码)的短信被发送到我的手机。

在检查通过Burp Suite发送和接收的请求时，注意到一些问题:没有发现发送请求来验证输入的OTP代码

为了深入研究，决定检查前端代码。没花多长时间就发现了漏洞:发送到设备的OTP代码嵌入在HTML代码中，隐藏在输入元素中。当使用浏览器的检查工具时，就可以暴露OTP代码。


就这样，获得了未经授权的系统访问权限，有效地绕过了OTP。

该系统的开发人员留下了一个安全漏洞。OTP应该在后端服务器上进行验证，在后端服务器上可以更好地保护它。在这里的例子中，验证是在前端完成的，这导致了一个容易被利用的漏洞