#Token的生成(算法)可预测,造成可任意用户的注册(或密码找回)

案例:

《任意密码重置之Token算法可预测》

邮件发送成功

《任意密码重置之Token算法可预测》

构造Token

Md5(336699@qq.com) = 790fe51784d423a404aca5e3f60925ef

激活URL

http://xxx.com/updateAndSaveEmail-790fe51784d423a404aca5e3f60925ef.shtml

注册成功

《任意密码重置之Token算法可预测》

登录进入

《任意密码重置之Token算法可预测》

# 密码找回漏洞的原理与注册一样生成的token可控,不在此演示

修复方案:

Token的算法不可预测,随机或是较强的加密算法