文章总结： 本文详细分析了未授权任意用户密码修改漏洞的成因与利用方法。该漏洞源于密码修改功能设计缺陷，服务端仅验证新密码有效性，未严格校验旧密码正确性及会话身份与目标账户匹配性。攻击者通过删除旧密码参数、篡改目标账户标识并设置新密码，即可在不知晓原密码的情况下重置任意用户密码，导致账户完全接管与权限提升。 综合评分： 82 文章分类： 漏洞分析,渗透测试,Web安全,应用安全,安全开发

未授权任意用户密码修改漏洞

原创

游山玩水 游山玩水

山水SRC

2026年5月8日 08:51 河南

在小说阅读器读本章

去阅读

免责声明

本公众号分享的所有渗透测试技术文章仅面向合法授权的安全测试、学习交流与研究用途。读者必须确保自身行为符合《网络安全法》等相关法律法规，严禁将其用于任何未授权攻击等非法活动。因不当使用或传播相关内容所引发的任何法律责任与风险，由行为人自行承担，本公众号（或本人）概不负责

测试流程

出现前提：

1. 密码修改功能的设计存在缺陷，将验证旧密码、设置新密码、标识目标用户等多个关键步骤集中在同一个请求中处理。
2. 服务端在验证密码修改请求时，逻辑存在严重缺陷：仅检查“新密码”参数是否有效，但未严格验证“旧密码”参数是否真实提供且正确，也未校验当前登录用户的会话身份与请求修改的目标账户是否匹配。
3. 应用程序完全信任客户端提交的请求参数（如邮箱、用户ID）来识别要修改密码的目标账户，而不是基于当前有效的登录会话。

测试流程：

1. 正常登录一个自己拥有的测试账户（例如，邮箱为 [email protected]）。
2. 找到网站的“修改密码”功能页面，正常填写旧密码、新密码，并捕获该修改请求的网络数据包（使用Burp Suite、浏览器开发者工具等）。
3. 分析捕获到的请求。通常为POST请求，请求体或HTTP头部可能包含如下关键参数：

• old_password：旧密码
• new_password：新密码
• email或 user_id：标识要修改密码的账户

1. 篡改请求：

   a. 删除旧密码验证：将请求中的 old_password参数及其值完全删除（确保请求体和头部均无残留）。

   b. 指定任意受害者：将 email或 user_id参数的值修改为目标受害用户的邮箱或ID（例如 [email protected]）。

   c. 设置新密码：将 new_password参数的值修改为攻击者想要设定的密码。

2. 将篡改后的数据包发送给服务器。

3. 观察服务器响应。如果返回成功，或未返回错误，则尝试使用设定的新密码登录受害者账户 [email protected]，验证密码是否已被修改。

危害：

1. 账户完全接管：攻击者可以在不知道用户当前密码的情况下，直接重置任意用户的密码，从而完全控制该账户。
2. 权限提升：如果被修改密码的账户拥有更高权限（如管理员），攻击者可借此提升自己的权限，访问敏感数据或功能。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：山水SRC 游山玩水 游山玩水《未授权任意用户密码修改漏洞》