security - 这是一个有效的漏洞吗?
问题描述
我刚刚在一个网站上发现似乎是一个安全问题。我不是安全专家,所以我想在向网站报告漏洞之前确认一些要点。
该网站使用“电子邮件链接”进行身份验证。为了接收“电子邮件链接”,用户在网站的登录表单中输入他们的电子邮件。这将发送以下 HTTP 请求:
POST https://thewebsite.com/login
{
"email": "john.doe@gmail.com"
}
如果用户存在于网站的数据库中,则 HTTP 响应代码为 200,否则响应为 404。
这让我想到了以下漏洞:
- 该网站公开提供了检查用户是否存在于其数据库中的可能性,可以被暴力破解。
- 任何人都可以通过发送先前的 POST 请求向网站用户发送垃圾邮件。
我想听听安全专家的意见,我应该报告这个问题吗?这些类型的攻击有通用名称吗?
解决方案
是的,这是一个漏洞,我们称之为用户枚举。
推荐阅读
- ruby-on-rails-6 - Rails 生产容器“您要查找的页面不存在。”
- http-status-codes - “Too Soon to Renew JWT Token”的适当 HTTP 状态代码
- excel - 从 Excel 读取时,Pandas 将整数转换为实数
- google-api - 从 Nest-camera 获取单个图像
- javascript - 如何创建具有创建和加入大厅功能的网站
- javascript - 我正在尝试用 Javascript 编写一个基本的国际象棋引擎。该板是一个数组数组。为什么我不能让棋子移动?
- python - 为什么我不能将我的游戏的画布与“锚”或“对齐”对齐?他们都抛出一个错误
- python - 我的 webscraper 陷入了一个循环
- c++ - msgpack c++ 无法写入管道
- google-cloud-platform - 弃用 GCP 旧式元数据端点 - 如何测试我是否不再使用它们?