未认证密码重置滥用

作者：Ehtesham Ul Haq
发布时间：2025年7月
来源：InfoSec Write-ups

各位研究人员和安全专业人士：

今天，我将带大家深入了解我在target.com上发现的一个严重漏洞，该漏洞允许攻击者在未经认证的情况下大规模移除用户密码。当此问题与其他常见漏洞（如用户枚举和XSS）结合时，可能导致影响大量用户的自动化账户接管。

让我们从核心问题开始分析：CAPTCHA实施及其弱点。

理解CAPTCHA弱点及其作用

CAPTCHA通常用于防止机器人和自动化攻击。在安全实现中，它作为限制特定操作（如密码重置）尝试频率的屏障。

然而，在此案例中，target.com密码重置流程中实施的CAPTCHA机制缺乏有效的速率限制。这意味着攻击者可以持续使用不同电子邮件地址发送密码重置请求，而不会被阻止或限制。本质上，CAPTCHA变成了一个没有真正防御能力的复选框，特别是在暴力破解或自动化攻击时。

（文章后续内容需要Medium会员权限访问完整故事）