测试密码重置过程

By Michał | 16 12 月, 2018 - 10:30 下午 |16 12 月, 2018 Bez kategorii

应用密码更改和重置是一种自助服务机制，用于在无需管理员干预的情况下更改或重置用户的密码。 如果它是弱的，它允许攻击者更改任何用户的密码，从而劫持他们的帐户。 您必须保护密码重置机制免受未经授权的更改，例如使用发送到电子邮件的一次性授权令牌。

在测试的一个应用程序中，服务器没有验证密码更改授权令牌。了解用户的电子邮件后，您可以通过向下文提交的服务器发送适当的请求来更改其密码：

了解用户的电子邮件地址后，您可以通过向服务器发送请求来更改其密码

作为回应，服务器发送了以下提供的密码更改确认：

密码更改确认

Bookmark the permalink.

Podziel się swoją opinią na temat artykułu取消回复

Search for:


Cześć podróżniku!

Jestem Michał. Cyberbezpieczeństwo jest moją pasją i pracą. Hobbystycznie zajmuję się drukiem 3d. W ramach tej strony staram się dzielić się wiedzą właśnie z tych obszarów. Mam nadzieję, że znajdziesz tutaj przydatne dla siebie informacje :)
Więcej o mnie...

Subscription
Otrzymaj listę 15 najbardziej przydatnych narzędzi przy testach penetracyjnych!
Zapisz się i bądź informowany o nowych wpisach (zero spamu! - tylko informacje o nowych artykułach). Dodatkowo otrzymasz, moją prywatną listę 15 najbardziej przydatnych narzędzi (wraz z krótkim opisem), których używam przy testach penetracyjnych.
Wspieraj tę stronę
Jeżeli podoba Ci się moja twórczość możesz mnie wesprzeć kawą :)