专栏首页网络攻防实战知识交流实战 | 记两个实战中遇见的逻辑漏洞

实战 | 记两个实战中遇见的逻辑漏洞

本篇文章来自团队老哥:JohnnySuen

  • 逻辑漏洞之绕过手机号与验证码并重置任意用户密码
  • 逻辑漏洞之越权漏洞复现

在这叨叨两句,Kali翻译分享,也即将完结。

进入下一阶段,

不定期分享实战挖洞复现过程,

常见Web漏洞复现笔记,

该篇文章开个头,

大家一起加油!


一、逻辑漏洞之绕过手机号与验证码并重置任意用户密码

针对某域名渗透测试,通过“Layer子域名挖掘机4.2纪念版”,

发现该域名下的某个域名为资源管理系统。

根据一波尝试,

发现该资源管理系统存在任意用户密码重置逻辑漏洞,

记录如下

首先打开这个网站,

http://***.test.com.cn/*/forgetPassword.html

然后让我们看看这个登入界面,该页面存在忘记密码,

来让进一步我们尝试一下

但是在忘记密码前,我们一定需要一个已存在的账户,

这种情况下,最好要找到管理员的账号

根据经验,测试一下常见用户名 admin,一次一个准,根据返回结果,

admin存在,如图:

下面我们点击忘记密码,然后会进入下面这个页面:(填写已知的账号)

下面我们点击忘记密码,

其实在这个步骤也可以测试存在账号,

(文章末尾我会分享一份字典,其中存在常见用户名)

如果存在该账号,返回结果如下:(该测试账号即为admin)

如果不存在某账号,返回结果如下:

两者返回结果不同,可以使用Burp抓包,然后使用Intruder爆破一波。

现在填写已存在的账户名:admin,

点击下一步,

这步我们任意输入手机号,验证码

点击下一步前,我们打开Burp抓包,

调整到Do intercept 下的Response to this request 这个模式,

点击forward

返回这种情况,修改返回结果:

将红圈圈出来的地方删掉,并将后面的false改成true,

成功的进入了第三步:设置密码

输入新密码,确认新密码,点击下一步前,继续使用Burp抓包,与上面步骤一样:

将上面红圈地方删掉,并将false改成true

幸福就在这一刻

成功绕过手机号码与短信验证并修改了后台管理员账号密码!

下一步就是进入后台截图打卡,

然后乖乖的交到某平台来混混积分吧,

毕竟我们是正义的白帽子!


二、逻辑漏洞之越权漏洞复现

首先打开这个网站

http://www.baixxxx.com/

是个化妆品的主站,

我们先分别注册两个账号,一个为a567,一个为a789

当我们们只登入a789这个账户的时候,是下面这种情况:

我们来测试越权漏洞是否存在,如果存在,我们则可以变成a567的账户上,打开burp抓个包来试试:

发送到Repeater模块,修改该cookie,按Go,可以看到下面这种情况:

成功越权至a567,代表越权漏洞存在!

继续乖乖的交到某漏洞平台,

我们依旧是正义的白帽子!

总结:

逻辑漏洞,有时就是存在于某个参数下,多走流程,多抓包,没事改改参数,看差别,说不定你就挖到一个小逻辑漏洞了,大家一起加油鸭!

本文分享自微信公众号 - 无级安全(wujisec)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2019-05-14

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • oracle聚合函数XMLAGG用法简介

    XMLAGG函数语法基本如图,可以用于列转行,列转行函数在oracle里有好几种方法,wm_concat也可以做

    用户1208223
  • 来,一起造作吧!拥抱DDD!

    好像从从业开始之后,每每向前辈请教代码怎么写,前辈总是云淡风清的说一句,先建库建表,然后对着建的表写实体类,然后用表和实体类写DAO层,然后跟着写...

    微笑的小小刀
  • 「Get智能写作」V1.4.11使用说明

    「Get智能写作」是优秀新媒体人必备的写作神器,减少脑力劳动,提高写作效率,快速写作变现。

    mixlab
  • 为什么要用自增主键?

    这固然没错,但是不那么具有说服力。最近在做商业账号的项目的时候,对这点体会尤为深刻。我觉得设置自增主键的最主要目的是:应对变化。

    Leetcode名企之路
  • ftp服务器的搭建

    http://blog.sina.com.cn/s/blog_459ced7a0101ou76.html

    河马科技
  • 鲁班内测版本v0.8使用说明

    关注【腾讯云数据库服务号】,点击底部工具平台->鲁班平台,或回复“鲁班”,即可进入。

    腾讯云数据库 TencentDB
  • matlab调用IP Cam网络摄像头

    感谢大家关注matlab爱好者微信公众号,今天给大家介绍一下如何使用matlab调用网络摄像头。在聊天栏中回复“017”、“摄像头”或“IP”即可快速获取本视频...

    艾木樨
  • 微信小程序微信登录

    开发接口 登录 wx.login wx.checkSession 签名加密

    达达前端
  • 科研小助手推荐 第四期

    大家好,感谢大家对matlab爱好者公众号的厚爱!如果公众号文章对您有帮助,别忘了分享和点赞哦!若您对公众号有什么意见或建议,请在公众号中回复或在任意文章底部留...

    艾木樨
  • 搭建自己的设备云平台

    试想一下,如果公司的设备有限,有的人要用一下,只是看一个东西,借走了设备很久不还。

    赵云龙龙

扫码关注云+社区

领取腾讯云代金券