专栏首页渗透测试红队专栏[每日福利]记一次奇葩的逻辑漏洞组合拳

[每日福利]记一次奇葩的逻辑漏洞组合拳

温馨提示

本文章仅供学习交流使用,文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!

日常浑水摸鱼,随缘性漏洞挖掘,找到一个在线打字系统,常规操作fuzz了一波目录,和js的接口莫得信息

转战用户注册功能点,先注册一个admin123的账号 密码为admin123,需要先发送邮箱验证码,截取响应包

发现存在success关键字的json数据,猜测可能是利用success的返回值在前端进行验证,验证成功则写入账号。说干就干,把false修改成true,成功注册

响应包修改为true

利用admin123 admin123 成功登陆

回到注册页面,尝试能否利用此逻辑漏洞注册覆盖掉管理员的账号密码,先利用自建的admin123测试,看看能否修改掉密码

先绕过用户存在检测,依旧与上面同出一辙,修改响应包的内容

这里只需要修改success

由于邮箱的依旧是不存在的,还是需要和之前一样修改响应包内容,false改成true

天有不测风云,正当我满怀欣喜,利用admin123 12345678 登录,成功登录

想再次看看admin123 admin123 能否成功登录,惊人的结果居然是也是能够成功登录!?!?!

现在的场景就是属于,admin123的用户存在两个密码,且两个密码都能够成功登录!??

那岂不是可以修改全站用户密码,让用户多一个密码可以登录~

天道酬勤,在HTTP history里面发现获取用户信息的接口,

修改为1,重新发包 发现越权获得了其他用户的信息

既然返回了越权返回了用户的信息,尝试对全站用户进行遍历

在burpsuite上设置参数,可能是因为帅吧,在进行了一波操作后,通过Burp intruder模块的response grep过滤出用户id

越权到了管理员信息,拿到了管理员账户

直接配合之前的奇葩逻辑漏洞再新添一个管理员密码

进入后台成功

同时可以对文章进行管理

福利:

2020年hw行动中,出现了很多安全产品,CMS,oa系统的漏洞,想要一键获取hw漏洞总结文档嘛(带EXP),关注公众号并在后台回复hw_2020即可获取下载链接~

本文分享自微信公众号 - M78安全团队(M78sec),作者:佚名

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2020-12-14

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 逻辑漏洞小结之SRC篇

    最近在挖各大src,主要以逻辑漏洞为主,想着总结一下我所知道的一些逻辑漏洞分享一下以及举部分实际的案例展示一下,方便大家理解。

    FB客服
  • 最大虚拟币交易平台被盗

    据韩联社报道,韩国最大虚拟货币交易平台Bithumb遭黑客入侵,约350亿韩元(约合人民币2.04亿元)资产被盗。据Bithumb介绍,公司于当地时间19日下午...

    漏斗社区
  • 安全小课堂第125期【业务逻辑漏洞挖掘】

    由于程序逻辑不严谨或逻辑太过复杂,导致一些逻辑分支不能正常处理或处理错误,统称为业务逻辑漏洞

    测试小兵
  • 算法对建筑业的影响,不仅仅是画图

    场景描述:近年来,算法在各行各业发挥作用,它也正在悄然改变建筑业。人工智能算法为设计师们带来了更多可能,为我们带来更多更惊艳、更合理的设计。

    HyperAI超神经
  • 【域控管理】域控的必要性

    题记:本来域控这玩意儿跟我没有半毛钱关系,毕竟我是做应用类的,域控纯属系统管理范畴。 以前在TTE和LDS,公司里有使用域控,几年来以使用者的角度在观察,觉得这...

    SAP梦心
  • web安全(四)给xss小白的厕所读物(有彩蛋)

    想在互联网上做个踏实的人,而不是个喷子,喜欢技术,所以会一直更,哪怕因为各种不可抗击的因素而不得不降低频率,学习是自己的事,不管在哪,不论干啥,付出总有回报,早...

    用户5878089
  • 用中国移动手机分享热点,小心你的邮件泄露

    “世界上最遥远的距离是,我在你身边,你却在找WIFI。”这句调侃正是“手机族”的真实写照。当人们越来越依赖手机,突然某一刻找不到网络时,很多人必然很抓狂。 也许...

    FB客服
  • 专属| 加密货币挖矿攻击急剧上升

    据外媒报道,来自Check Point研究团队的《2018年9月全球威胁指数》数据显示,针对iOS设备以及使用Safari浏览器设备的加密挖矿恶意软件数量出现了...

    漏斗社区
  • 一套漏洞组合拳接管你的账号

    这是我在一个众测项目中发现的漏洞,单个漏洞可能不是那么有趣,但是把他们组合起来利用,逼格一下子就上来了,也算是比较经典的组合拳

    tnt阿信

扫码关注云+社区

领取腾讯云代金券