开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Rails 6，最小系统测试:密码重置在测试中失败，但在手动更改时可以正常工作

Rails 6是一种开发框架，它使用Ruby语言进行编写，旨在简化Web应用程序的开发过程。Rails 6提供了强大的功能和工具，可以帮助开发人员快速构建高质量的Web应用程序。

最小系统测试是一种测试方法，旨在验证系统的各个组件和功能是否正常运行。密码重置是Web应用程序中常见的功能之一，允许用户通过电子邮件或其他方式重设其密码。在进行最小系统测试时，发现密码重置功能在测试中失败，但在手动更改时可以正常工作。

此类问题通常与自动化测试中的测试环境或代码实现相关。以下是可能导致此问题的几个原因：

测试环境配置错误：确保测试环境中的邮件配置正确，并且可以成功发送密码重置电子邮件。检查邮件服务器设置以及Rails应用程序中的SMTP配置。
测试用例编写错误：检查测试用例中的代码实现，确保密码重置流程正确地模拟用户行为和预期结果。确认是否考虑了边缘情况和异常情况。
数据库设置问题：验证密码重置过程是否正确地在测试环境中更新了数据库中的用户密码字段。检查数据库迁移文件和模型定义，确保密码重置操作将密码正确保存到数据库中。
依赖关系问题：密码重置功能可能依赖于其他组件或库。确保所有依赖项都正确安装和配置，并且与Rails 6兼容。

为了解决这个问题，可以采取以下措施：

检查邮件配置：确保在测试环境中正确配置了电子邮件设置，包括SMTP服务器、端口、凭据和收件人地址。如果使用腾讯云作为云服务提供商，可以考虑使用腾讯云的邮件推送服务（https://cloud.tencent.com/document/product/302/5229）来发送密码重置电子邮件。
重新编写测试用例：审查并修复测试用例中的错误，确保密码重置流程在测试中得到正确模拟，并且覆盖各种可能的情况。可以使用Rails提供的测试框架（例如RSpec或MiniTest）来重新编写测试用例。
检查数据库设置：确认数据库迁移文件和模型定义是否正确地处理密码重置功能，包括正确更新密码字段。可以使用腾讯云的数据库服务（https://cloud.tencent.com/document/product/236/8649）作为数据库解决方案。
更新依赖项：检查应用程序的Gemfile文件，确保所有依赖项都是最新的，并且与Rails 6兼容。可以使用腾讯云提供的Gem源（https://mirrors.cloud.tencent.com/help/rubygems-mirror）来加速Gem的安装和更新。

请注意，以上是解决密码重置失败的常见方法和建议，并非必然解决方案。具体解决方法可能因应用程序的特定设置和环境而异。建议在解决问题之前仔细分析日志和错误信息，并与开发团队合作找到最佳解决方案。

相关搜索:oss上产 OurJS obj模型 owned ojdbc oss秘钥 ov类证书 oss站点 oos工具 ots容量

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

5分钟带你重置Gitlab管理员账户密码

在使用gitlab的过程中，难免会出现忘记了管理员root账户密码的时候，这时候就需要进行管理员账户密码重置，下面就演示一下整个重置过程。

01

实战｜应急响应之某公司的粗心导致网站被恶意篡改

一日，某公司接到来自监管单位的通报，表示该公司的网站存在S情违规内容......于是乎我又得出发了，先是向客户要到了网站的地址先看看哪里存在违规的内容，一顿乱翻网站上的子页面都显示正常，回到首页按下F12果然网站的关键字标签那被修改了。

03

任意密码重置漏洞，复制密码重置链接漏洞的赏金就几千美金

这个漏洞是关于我如何能够在没有任何交互的情况下仅通过使用大多数组织没有实现的新功能来接管任何用户帐户。让我让您更好地了解目标及其功能。

02

Web Security 之 HTTP Host header attacks

在本节中，我们将讨论错误的配置和有缺陷的业务逻辑如何通过 HTTP Host 头使网站遭受各种攻击。我们将概述识别易受 HTTP Host 头攻击的网站的高级方法，并演示如何利用此方法。最后，我们将提供一些有关如何保护自己网站的一般建议。

02

关于 Node.js 的认证方面的教程（很可能）是有误的

原文地址：Your Node.js authentication tutorial is (probably) wrong 我搜索了大量关于 Node.js/Express.js 认证的教程。所有这些都是不完整的，甚至以某种方式造成安全错误，可能会伤害新用户。当其他教程不再帮助你时，你或许可以看看这篇文章，这篇文章探讨了如何避免一些常见的身份验证陷阱。同时我也一直在 Node/Express 中寻找强大的、一体化的解决方案，来与 Rails 的 devise 竞争。更新 (8.7): 在他们的教程中，R

09

奖金高达3万美元的Instagram账户漏洞

该Writeup是关于Instagram平台的任意账户劫持漏洞，作者通过构造出突破速率限制（Rate Limiting）的方法，可暴力猜解出任意Instagram账户的密码重置确认码，以此实现Instagram账户劫持。最终Facebook和Instagram的安全团队联合修复了该漏洞，并对作者给出了高达$30,000美金的奖励。以下是作者的分享。

02

【Blog.Idp开源】支持在线密码找回

ASP.NETCore5.0+VUE.js+IdentityServer4等核心技术，实现的前后端分离与动态认证鉴权一体化平台。

02

通过密码重置功能构造HTTP Leak实现任意账户劫持

本文分享的是，作者在参与某次漏洞邀请测试项目中，发现目标应用服务的密码重置请求存在HTML注入漏洞（HTML injection），通过进一步的HTTP Leak攻击构造，获取到账户的密码重置Token，以此间接实现任意账户劫持。（出于保密原则，文中涉及到的目标应用服务用app.com代替）。密码重置请求中的HTML注入在针对目标应用服务的密码重置功能测试过

02

挖洞经验 | 利用密码重置功能实现账号劫持

最近，我参加了某平台邀请的漏洞测试项目，在其中发现了一个独特的账号劫持漏洞，整个漏洞发现过程非常意外也非常幸运，通过密码重置功能就能实现账号劫持，在此我就把它写成 writeup 分享出来。由于测试项目的保密和隐私原则，抱歉截图太少，且下文中涉及的网站域名部分我已作了编辑隐藏，敬请见谅。

02

HTTP Leak实现任意账户劫持的漏洞解析

本文分享的是，作者在参与某次漏洞邀请测试项目中，发现目标应用服务的密码重置请求存在HTML注入漏洞（HTML injection），通过进一步的HTTP Leak攻击构造，获取到账户的密码重置Token，以此间接实现任意账户劫持。（出于保密原则，文中涉及到的目标应用服务用app.com代替）。

02

任意用户密码重置

0x01 等保测评项GBT 22239-2019《信息安全技术网络安全等级保护基本要求》中，8.1.4.2安全计算环境—访问控制项中要求包括：a）应对登录的用户分配账户和权限；b）应重命名或删除默认账户，修改默认账户的默认口令；c）应及时删除或停用多余的、过期的账户，避免共享账户的存在；d）应授予管理用户所需的最小权限，实现管理用户的权限分离；e）应由授权

02

审计SEMCMSv2.7之捡来的两个洞加漏洞复现

在 SEMCMS php v2.7 审计之前，我会去看看要审计的CMS官网是否存在手册说明什么的，然后去会各个漏洞公布平台找找它以前的老漏洞，复现下是否修复及修复是否完整（主要是去看看会不会有现金奖励）。

00

企业如何做好密码管理？

IT 运维小叉为公司新人小A开通了 10 多个应用系统账户，企业微信、绩效系统、CRM 系统、公司内网云盘等等，“健忘症患者“小A为了方便记忆，将各个系统密码全部设置为 “123456！”，并保存在浏览器中设置自动填充。十天后小A误点了钓鱼网站，公司系统的账户被盗，内部资料被窃取——小叉同学表示非常心累&崩溃。

03

Townscript票务平台的任意账户劫持

本文讲述了印度票务平台Townscript缺乏速率限制，以及密码重置缺陷导致的任意账户劫持漏洞。速率限制（Rate Limiting）仍是大多数Web应用不太重视的问题，但一旦与其它功能形成漏洞利用，也将会导致严重的危害影响。

04

关于代码安全审计，这里有一份权威指南

代码安全审计是查找代码中安全漏洞的方法。在“安全左移”的发展趋势下，代码审计逐渐成为确保代码质量的一个关键环节。代码安全审计通常可以分为：自动化审计和人工审计。

02

看我如何发现Facebook密码重置漏洞获得$15000赏金（附POC）

本文讲述了我在Facebook上发现的一个任意账户密码重置漏洞，利用该漏洞无需用户交互过程，就可以黑掉任何Facebook账户。总体来说，该漏洞非常简单，但影响和威胁严重度较高，最终我获得了Facebook方面奖励的$15000美元赏金。漏洞情况该漏洞原理在于，我可以获取任意其他用户的密码重置权限，通过简单地密码重置操作，我就能获取到其他账户的消息、FB支付区域的借记卡信息、个人照片等其它隐私信息。最终，Facebook确认了该漏洞，并作出了迅速的修复措施。漏洞分析当Facebook用户忘记了登

07

利用忘记密码功能绕过Windows auth ; BitLocker

为了降低用户使用计算时忘记登录密码而产生额外的损失，许多操作系统都为用户提供了一种根据提示信息来重置密码的功能。但这其实并不安全，大多数的密码重置机制的登录界面只是一个与登录过程相同的锁定浏览器。因此，它们通常不会对服务器进行身份验证，有时甚至不使用加密传输。此外对于加密的笔记本电脑，如果只使用了BitLocker而没有启用PIN，加密和本地认证机制也可以被完全绕过。当用户点击密码重置链接时，笔记本电脑将尝试查找密码重置Web服务器的IP地址，并请求密码重置页面。绕过原理黑客可能采用ARP欺骗

05

CVE-2023-7028｜GitLab任意用户密码重置漏洞

Gitlab是被广泛使用的基于git的开源代码管理平台, 基于Ruby on Rails构建, 主要针对软件开发过程中产生的代码和文档进行管理, Gitlab主要针对group和project两个维度进行代码和文档管理。

01

你的 Java 验证码和登录程序中可能也存在这样的漏洞

进行这个整理，是因为在XXX项目的时候，发现登录模块的忘记密码功能，在验证用户身份的时候是通过手机验证码验证的。通过修改响应包的返回参数值，可以绕过验证，进入第三步的密码重置。还有最近测试的一个sso登录，也存在验证码问题。

01

挖洞经验|雅虎小企业服务平台Luminate身份认证漏洞

对内容管理系统的开发来说，一个重要和关键的步骤就是账户的身份认证实现。身份认证功能可以管理用户登录行为和会话，作出有效的登录访问控制。通常，这种认证功能一般由用户名和密码来实现，但在实际应用场景中，某些重要的内容管理系统仍然存在严重的身份认证漏洞。比如我测试的雅虎小企业平台Luminate。 Luminate：前身为图片广告公司，后被雅虎于2014年9月收购，与雅虎小企业服务平台整合，共同推动雅虎广告和小企业客户业务。忘记密码功能在我晚间例行参与的漏洞众测项目中，我决定研究研究Luminate的密码忘记

04

新型渗透思路：两种密码重置之综合利用

在逻辑漏洞中，任意用户密码重置最为常见，可能出现在新用户注册页面，也可能是用户登录后重置密码的页面，或者用户忘记密码时的密码找回页面，其中，密码找回功能是重灾区。

02

挖洞经验 | 篡改密码重置的加密参数实现账号劫持研究

想必大家都对参数篡改攻击有所了解，今天作者分享的是对RSA加密参数的篡改从而实现账号劫持的简单测试，漏洞原因在于Web应用在客户端缺乏安全的防护机制。一起来看看。

03

PRMitM：一种可重置账号密码的中间人攻击，双因素认证也无效

在今年的IEEE研讨会上，来自以色列管理学术研究学院的研究人员展示了一种新的攻击方法。这种攻击方法被命名为PRMitM，意为“密码重置中间人攻击(Password Reset MitM Attack)”。黑客可以利用这种攻击手法对受害者的账号进行密码修改。研究人员称，Google极易受到攻击，而Facebook, Yahoo, LinkedIn, Yandex和其他邮箱服务、手机应用（包括Whatsapp、Snapchat、Telegram）也比较容易受到攻击。攻击流程首先攻击者需要搭建一个网站，并且

05

SRC逻辑漏洞挖掘浅谈

巧用搜索引擎首推谷歌查看了解SRC旗下涉及到的业务，收集其对应的业务下的域名，再进一步进行挖掘，如：

02

再谈持续测试

测试是软件开发生命周期 (SDLC) 的重要组成部分。SDLC 的每个阶段都应包含测试，以获得更快的反馈并提高产品质量。

01

看我如何发现Facebook注册用户手机号码

近期，曾通过链接重定向方法劫持川普Twitter的比利时黑客@securinti，发现了从Facebook查找注册用户手机号码的方法，我们一起来看看。以下是@securinti发表的博客：上个月，我发现，通过Facebook可以轻而易举地获取到一些比利时名人和政治家的手机号码。目前，尽管这种方法貌似只对像比利时这样只有1120万人左右的小国家有效，但这种简单而有效的方法，却会让很多人的用户隐私受到影响。当我把这个情况向Facebook的安全团队报告之后，却得到了一个失望的回复，他们竟然认为这根本不是一个

敏感信息泄露+IDOR+密码确认绕过=账户劫持

目标网站是一个工作招聘门户网站，测试保密原因暂且称其为redacted.com。一开始，我登录以应聘者身份去测试CSRF或某些存储型XSS，但没什么发现。接下来，我就想到了越权测试（IDOR），为此，我又创建了另外一个账号，两个账号一起可以测试如注册、登录、忘记密码等功能点的越权可能。

04

一个有意思的漏洞组合场景

实现一个业务功能，也有着很多不同的实现方式，当业务逻辑考虑不严谨的时候，同一个业务功能模块存在着很多漏洞场景，如密码重置漏洞、商城支付漏洞等。

02

gitlab管理员密码忘记如何强制重置找回

输入gitlab-rails console production进入gitlab控制台输入user = User.where(id:1).first查询id为1的用户对象，因为超级管理员用户默认都是1，也可以更加username来查询用户对象，管理员账户对象查询到之后，可以从返回的信息中看到admin为true，username为root 输入user.password='密码'，密码位置填写您新的密码即可。然后再输入user.save!保存用户对象以为操作完成之后，再次回到登录窗口页面，重新使用root用户进行登录，这次可以正常登录了。表示密码重置成功了。

00

理解这八大优势，才算精通单元测试

在计算机编程中，单元测试是一种软件测试方法，通过该方法可以测试源代码的各个单元以确定它们是否适合使用。单元是最小的可测试软件组件，它通常执行单个内聚功能。单元测试就是是指对这个最小可测试组件——即单元进行检查和验证。单元体量小，因此比大块代码更容易设计、执行、记录和分析测试结果。通过单元测试发现的缺陷很容易定位，并且相对容易修复。单元测试的目标是将程序分离成各自独立的部分，并测试各个部分是否正常工作。它将可测试软件的最小部分与代码的其余部分隔离开来，并确定其行为是否与预期的完全一致。单元测试能在使用过程中发现很多缺陷，在这种过程中证明自身价值。它实现了测试过程的自动化，减少了发现应用程序中更复杂部分中包含的错误的困难，并且由于可以关注到每一个单元而提高测试覆盖率。

01

密码重置漏洞相关介绍

密码重置功能是一些常见漏洞的起因。例如用户名枚举漏洞（数据库中用户名不存在和密码错误显示不同的错误信息），敏感信息泄露（把明文密码通过e-mail发送给用户）重置密码消息劫持（攻击会者接收到密码重置信息）这些都是在密码重置功能中比较常见的漏洞。很多开发者都不能真正了解密码重置所能引发的危害，而下文是介绍一些不遵守基本安全准则的开发人员所开发的密码重置功能会带来的危害。例如，一个的密码恢复重置功能会生成一个令牌，并通过电子邮件发送一个包含令牌的重置密码连接给用户。

09

在没有 Mimikatz 的情况下操作用户密码

通过利用Mimikatz的 lsadump::setntlm和lsadump::changentlm函数，过去已经涵盖了这两个用例。虽然Mimikatz是最好的攻击工具之一，但我会尽量避免使用它，因为它是反病毒和 EDR 工具的高度目标。在这篇文章中，我将专门讨论用例 #2 — 为横向移动或权限提升重置密码。

04

最新更新 | Kafka - 2.6.0版本发布新特性说明

以下是Kafka 2.6.0版本中解决JIRA问题的摘要，有关该版本的完整文档，入门指南以及关于该项目的信息，请参考Kafka官方文档。

04

挖洞经验 | 注册、登录、密码修改页面渗透测试经验小结

在很多的注册、登录、密码修改等页面都需要用户输入图形验证码，目的是为了防止恶意攻击者进行爆破攻击。

01

篡改JWT实现账户劫持

今天分享的这篇Writeup是关于JSON Web Tokens (JWT)的，其利用点是可以绕过用户邮件验证码确认，实现密码重置从而达到账户劫持目的。

01

业务安全（逻辑漏洞）

近年来，随着信息化技术的迅速发展和全球一体化进程的不断加快，计算机和网络已经成为与所有人都息息相关的工具和媒介，个人的工作、生活和娱乐，企业的管理，力全国家的反捉V资产处其外。信息和互联网带来的不仅仅是便利和高效，大量隐私、敏感和高价值的信息数据和资产，成为恶意攻击者攻击和威胁的主要目标，从早期以极客为核心的黑客黄金时代，到现在利益链驱动的庞大黑色产业，网络安全已经成为任何个人、企业、组织和国家所必须面临的重要问题。“网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题，没有网络安全就没有国家安全，没有信息化就没有现代化。”

02

从 0 到 RCE：Cockpit CMS

开源内容管理系统 Cockpit 的源代码中搜索错误。以下是其官方网站上对 Cockpit 的描述：

04

[ffffffff0x] 浅谈web安全之逻辑漏洞

实战渗透测试中，web的攻防一直是重中之重，而无论是对于富有经验的老手黑客和新手脚本小子来说，相比 SQL 注入、XSS 漏洞等传统安全漏洞，逻辑漏洞都是最具价值的。这类漏洞往往危害巨大，可能造成企业的资产损失和名誉受损，并且传统的WAF设备和防护措施收效甚微。

04

挖洞经验 | 注册、登录、密码修改页面渗透测试经验小结

在很多的注册、登录、密码修改等页面都需要用户输入图形验证码，目的是为了防止恶意攻击者进行爆破攻击。

03

带你认识 flask 邮件发送

就实际的邮件发送而言，Flask有一个名为Flask-Mail的流行插件，可以使任务变得非常简单。和往常一样，该插件是用pip安装的：

02

一个登陆框引起的血案

客户给的测试范围，或者挖众测时，很多时候都只有一个简单的登陆框，想起当初的苦逼的我，只能去测测爆破弱口令，而且还是指定用户名爆破密码这种，当真是苦不堪言；

00

经验分享 | 一些个人的edusrc小白经验

所以先找到账号，学号很好找，关键是密码，密码有很多学校是使用身份证后六位，找密码也分成两种方式：

02

记一次对某站点详细的渗透测试

最近在尝试冲刺排名，恰好本次渗透中的东西可以拿来做一些分享，希望可以给大家提供一些思路，有什么不对不足的地方，希望各位师傅斧正，本文所涉及的漏洞均已提交至src平台

02

在密码重置请求包中添加X-Forwarded-Host实现受害者账户完全劫持

今天分享的这篇Writeup为作者通过利用目标网站“忘记密码”功能，在重置密码请求发包中添加X-Forwarded-Host主机信息，欺骗目标网站把重置密码的链接导向到自己的服务器，从而实现对受害者账户的完全劫持。

02

API NEWS | 谷歌云中的GhostToken漏洞

欢迎大家围观小阑精心整理的API安全最新资讯，在这里你能看到最专业、最前沿的API安全技术和产业资讯，我们提供关于全球API安全资讯与信息安全深度观察。

02

典藏版Web功能测试用例库

初始界面元素：title、内容，默认值、必填项（红*）样式美观排版规范字体统一编辑页面有光标，定位在第一个可编辑文本框内容过多时，滚动条 loading 多次打开跳转同一页面无数据不能一片空白缩小窗口，响应式处理性能，不能出现响应过慢，否则直接记bug

02

开发项目管理工具redmine 原

基于上面的多种特性，在项目管理工作中，如任务分配、任务跟踪、项目权限管理等等带来很大的便捷性，使得工作进度、质量更加可控。春雨在使用Redmine时集成了ldap，并以此对外部员工（toh、合作方）和内部员工做了区分，同时Redmine对用户分配了四种角色（超级管理员、管理人员、开发人员、报告人员），而且还可以配置用户组，如此一来对于项目权限管理更加便捷。更重要的一点是日常工作中所有工作内容的申请和交接都通过Redmine和email来操作，这样所有工作的开展都有据可依，也符合等保3的考核要求。

04

【思路】某上市企业产品应用存在signature签名破解

说明：牵扯到厂商敏感问题，关键信息打码及省略，文章主要提供挖洞思路，大佬绕过，小白可以学习下

01

挖洞经验 | 看我如何发现Google的第三方应用服务漏洞

今年三月我参与了谷歌软件工程师的面试，没想到完全出于意外，我却发现了谷歌（Google）某个应用服务的漏洞，其也成为了我的第一个赏金漏洞。一切请听我细细道来。入围Google最终面试 Google在决定聘用某人之前，必须有两三关面试过程，最后一关是，他们会付费让入围应聘者到公司现场面试，我很荣幸，获得了最终现场面试资格。前期电话沟通中，招聘人员简单地向我提到，他们正在使用一种名为Concur的第三方差补费用系统来让应聘者进行机票预订，而我在喜爱的播客节目Freakonomics中，也能经常听到一些Conc

07

论密码重置漏洞的十种方法

简单记录一下平时漏洞挖掘的时候对于密码重置漏洞的十种方法，有补充的朋友可以回复公众号补充哈。

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭