逻辑漏洞之无密码登录（vlcms）

漏洞原理

无密码登录，说到这个，大家可能想到的是下面这几种方法。 一种是用第三方账户，比如使用QQ登录，使用微博登录。

一种就是邮箱登录，比如只要输入email地址，然后网站就会给你的邮箱发一条邮件，邮件里有条链接，你只要点击链接就能登录。

还有就是扫码登录，比如手机QQ扫码登录电脑QQ。

……

但是这些并不是本文所介绍的，因为这些是正常的无密码登录。

所谓无密码登录漏洞，我觉得应该是：原本需要输入账号、密码并验证其符合要求才能正常登录的地方，因为程序的不严谨，造成不输入账号密码也能登录的情况。

演示

先随便注册一两个用户

在这里插入图片描述

然后注销（其实就是退出登录，不是真正的注销账号）

在这里插入图片描述

下面开始无账号密码登录 在首页后面加上?s=/member/res_login/，然后抓包

http://172.16.11.27/vlcms/vlcms/index.php?s=/member/res_login/

在这里插入图片描述

将抓到的包，GET改为POST，在末尾加上id=1

在这里插入图片描述

此时，刷新一下首页，登录成功

在这里插入图片描述

在这里插入图片描述

为什么id=1呢？能不能换成其他的数字。 将id换成2,3,4，然后重新放包，发现最后都是以123456用户登录

在这里插入图片描述

上帝视角，进入数据库，发现123456的id并不是1，是60。而用户aaabbb的id是61

在这里插入图片描述

把id换成61

在这里插入图片描述

还是以123456的身份登录

在这里插入图片描述

说明这里只能登录数据库里的第一个用户

逻辑图

（只是个人理解，如有不当之处，还望大佬指正）

在这里插入图片描述

靶场cms下载

vlcms