文章总结： 本文提供了一份详尽的密码重置功能漏洞检查清单，涵盖令牌预测与重用、通过修改标识符或IDOR实现账户接管、用户枚举、速率限制缺失导致的滥用、邮件注入漏洞、会话管理不当及CSRF防护不足七大类风险点，旨在帮助安全人员系统化排查认证系统中的安全缺陷。 综合评分： 93 文章分类： 渗透测试,漏洞分析,代码审计

密码重置漏洞检查清单

原创

Pwn1 Pwn1

漏洞集萃

2026年1月31日 10:44 山东

免责声明 本公众号所发布的文章内容仅供学习与交流使用，禁止用于任何非法用途。

1. 密码重置令牌漏洞

• ☐ 重置令牌可预测或过短
• ☐ 令牌在成功重置后仍可重复使用
• ☐ 令牌不过期 或 TTL 过长
• ☐ 令牌未绑定到特定用户
• ☐ 令牌在修改密码/邮箱后仍然有效
• ☐ 令牌可在多个设备/会话上使用

2.通过重置流程实现账户接管（严重）

• ☐ 无需有效令牌即可重置密码
• ☐ 通过修改用户标识符（邮箱/用户ID）重置他人密码
• ☐ 重置端点存在 IDOR（可改他人密码）
• ☐ 重置流程绕过了额外的验证（2FA、邮箱验证等）
• ☐ 服务端允许设置空密码或弱密码

3. 通过密码重置进行用户枚举

• ☐ 对有效/无效邮箱返回不同的响应
• ☐ 时间差暴露账户是否存在
• ☐ 状态码对现有用户与不存在用户不同
• ☐ 仅对真实账户发送重置邮件（可观察到）
• ☐ 真实用户与假用户触发不同的限速行为

4. 速率限制与滥用

• ☐ 重置请求端点没有任何速率限制
• ☐ 可通过重复请求进行邮件轰炸
• ☐ 缺少 CAPTCHA 或 CAPTCHA 可绕过
• ☐ 通过 IP/请求头轮换可绕过限制
• ☐ 重置端点可被用于对用户邮箱进行 DoS

5. 注入漏洞

XSS / HTML 注入

• ☐ 重置邮件中存在 HTML/XSS 注入
• ☐ 重置错误消息中存在反射型 XSS
• ☐ 通过用于重置的邮箱/姓名字段实现存储型 XSS后端注入
• ☐ 邮箱 / token 参数存在 SQL 注入
• ☐ 重置查询中存在 NoSQL 注入（$ne, $gt 等）
• ☐ 重置邮件模板存在模板注入
• ☐ 其他模板引擎注入

6. 认证与会话问题

• ☐ 密码重置后现有会话未被失效
• ☐ 重置后自动登录用户
• ☐ 会话密码重置后的会话固定（Session Fixation）
• ☐ 重置响应中泄露了认证令牌
• ☐ 密码重置未撤销 API tokens

7. CSRF 与跨域重置

• ☐ 重置请求端点易受 CSRF 攻击
• ☐ CSRF token 缺失或未验证
• ☐ SameSite Cookie 配置过弱

觉得本文内容对您有启发或帮助？ 点个关注➕，获取更多深度分析与前沿资讯！

👉 往期精选

注册功能漏洞检查清单

API 渗透实战：从 JSON 响应倒推隐藏的高危路由

一种利用 HTTP 重定向循环的新型 SSRF 技术

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：漏洞集萃 Pwn1 Pwn1《密码重置漏洞检查清单》