记一次通过逻辑漏洞组合进入某公司股份管理后台的案例

已于 2023-12-26 16:12:16 修改
阅读量34 收藏
点赞数
文章标签: 安全 网络
于 2023-12-26 15:20:05 首次发布
原文链接:https://www.freebuf.com/articles/web/382770.html
版权

用到的工具:1、burp suite;2、fiddler
一、打开公司官网
 

图片

图片


二、进入XX管理系统
 

图片


漏洞一:信息泄露
1、通过前端接口拼接发现信息泄露,包括姓名和手机号等信息
 

图片


漏洞二:密码重置
1、在忘记密码处根据上述信息泄露收集的手机号,对其中一个手机号进行密码修改,获取手机验证码后,任意输入手机验证码,进行抓包
 

图片


2、修改响应包参数success为true

图片


3、放包后跳至重置密码页面
 

图片


4、输入密码abxxxx34,继续将响应包参数success修改为true
 

图片


5、放包后显示密码修改成功
 

图片

图片


三、进入某员工xx管理系统后台
1、回到登录页面,输入新改好的密码进行登录
 

图片


2、成功登录到账号为139xxxxxx12的员工后台
 

图片


3、可提现该账户的余额

图片

图片

声明:笔者初衷用于分享与普及网络安全知识,若读者因此作出任何危害网络安全行为后果自负。

来源:https://www.freebuf.com/articles/web/382770.html

免费领取安全学习资料包!

渗透工具

技术文档、书籍

 

面试题

帮助你在面试中脱颖而出

视频

基础到进阶

环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等

 

应急响应笔记

学习路线

黑客大佬
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
利用BurpSuite修改Response值的两种方法
nethm的专栏
05-09 2万+
1、开启代理拦截,直接修改Response值,如下图2、使用自动代理转发,如下图
Burp修改response欺骗
热门推荐
ytuo1223的专栏
07-23 1万+
我来分享一个小技巧,Burp修改response欺骗 小胖子 (VIP你快回来,园长欺负我!) | 2014-05-29 11:38 上次看到某同学在问,很多人都说用fiddler。 在drops里面的burp教程也是一笔带过,没有很好的实例。 这里就说一下,很多网站,在做验证的时候,是基于js的验证,判断浏览器返回的json也好,布尔值也好,来判断是否跳转,判断是否合法等,我们先不讨论这
两个奇妙的EDU通用漏洞挖掘
Libra1313的博客
03-01 371
而第二个漏洞,虽然使用这个系统的学校挺多(该系统厂商的官网有合作案例),但是大部分在内网,要通过统一认证才行,比较困难,而且有些学校安全意识较强,对这个功能做了修改,所以外网我也只找到这几个学校。然后用burp,分析了一下登录的请求响应,发现在返回的响应里参数很多,正常的修改一波参数,将false改为true,还有一些数字改为了1。进去后随便点了点,有点不对劲,发现教学评价里我能删除别人的评论,而且自己发表评论,显示管理员用户,但是我是以访客身份进入的,怎么可能会是管理员用户呢。
Web 攻防之业务安全:Response状态值修改测试(修改验证码返回值 绕过限制.)
网络安全领域___专研者.
04-11 1042
业务安全是指保护业务系统免受安全威胁的措施或手段。广义的业务安全括业务运行的软硬件平台(操作系统、数据库,中间件等)、业务系统自身(软件或设备)、业务所提供的服务安全;狭义的业务安全指业务系统自有的软件与服务的安全
CTFHub | Cookie
尼泊罗河伯的博客
09-29 2377
根据题目描述内容,这是一道关于浏览器 Cookie 的问题。网页提示只有管理员才能获得flag,那么可以通过修改 Cookie 值,将 0(False) 改为 1(True) 获得此题 flag 。
第一节 逻辑漏洞 - 订单金额任意修改-01
09-15
逻辑漏洞是一种非常危险的安全漏洞,它们往往隐蔽在业务逻辑层,可能造成了企业的资产损失和名誉受损。下面是关于逻辑漏洞的详细知识点: 1. 什么是逻辑漏洞逻辑漏洞是指在软件系统中,由于逻辑错误或缺陷引起...
一次在线学习平台的漏洞利用
12-22
一次在线学习平台的漏洞利用 注:此漏洞已汇报给IT,已被修复 目录 漏洞介绍 具体实现 整体实现代码 漏洞介绍 在线学习平台study.test***.cn中SAT题卡允许用户重复提交,且提交后可获得错题报告,因此可以通过填3...
极致CMS(以下简称_JIZHICMS)的一次审计-SQL注入+储存行XSS+逻辑漏洞.pdf
03-22
逻辑漏洞是一种类型的安全漏洞,攻击者可以通过exploit逻辑漏洞来访问或修改敏感数据。在极致CMS中,我们发现了多个逻辑漏洞,这些漏洞可以让攻击者轻松地访问或修改敏感数据。 例如,在FrPHP/lib/Controller.php...
信息安全_这些年遇到过的逻辑漏洞.pptx
08-14
本讲座将深入探讨一个特别的类别——逻辑漏洞,以及如何通过案例分析来理解和防范这类漏洞。 首先,我们来看“挖洞神器”。在进行漏洞挖掘时,工具的选择和使用至关重要。这些神器括但不限于Burp Suite、Nmap、...
永无休止的业务逻辑“漏洞”.pdf
08-07
业务逻辑漏洞,它本身不是咱们说的网络层,系统层,代码层,它本身是跟人相关的,它称之为业务设计缺陷。接下来锅涛老师就给大家全方位讲解一下,在我们程序开发过程中,怎么去规避。除了学会如何规避,还将引发你去...
burp suite修改应答
Blog_inG的博客
09-05 7134
配置好burp suite代理之后,打开代理intercept is on。 截获到发送到代理的客户端请求之后,右键单击 DO intercept-->reseponse to this request. 即可修改应答
大坝安全监测设备有哪些主要功能?
最新发布
yyth13276363312的博客
07-24 253
12。3. **实时预警和报警处理**:提供精准的安全预警信息,及时处理可能的危险情况12。1. **实时监测大坝的各项物理参数**:括应变、位移、水位、流量等12。6. **环境量监测**:括上/下游水位、气温、降水量等11
如何避免蓝屏?轻量部署,安全和业务连续性才能两不误
亚信安全官方账号的博客
07-23 626
轻量部署,安全和业务连续性才能两不误
深入理解Kubescape: Kubernetes安全平台与容器镜像漏洞修复
TechEnthusiast的博客
07-23 223
Kubescape是一个开源的Kubernetes安全平台,由ARMO公司开发并维护。风险分析安全合规性检查配置错误扫描容器镜像漏洞扫描和修复Kubescape的优势在于其全面性和易用性。它不仅能够识别问题,还能提供修复建议,甚至在某些情况下自动进行修复。Kubescape作为一个全面的Kubernetes安全平台,其镜像修复功能为用户提供了强大的工具来应对容器安全挑战。通过自动化的漏洞扫描和修复流程,它大大降低了维护Kubernetes环境安全性的复杂度和工作量。
【技术升级】Docker环境下Nacos平滑升级攻略,安全配置一步到位
IT后浪的博客
07-23 503
目前项目当中使用的Nacos版本为2.0.2,该版本可能存在一定的安全风险。软件的安全性是一个持续关注的问题,尤其是对于像Nacos这样的服务发现与配置管理平台,它在微服务架构中扮演着核心角色。随着新版本的发布,开发团队会修复已知的安全漏洞,并增强系统的整体安全性。因此要及时升级Nacos,避免因为安全问题,对项目造成影响。
数据传输安全--IPSEC
banliyaoguai的博客
07-23 952
默认使用IP地址作为身份标识(因为身份验证是在第五六个数据中,但是我们在前面的几个数据过程都需要提取预共享密钥计算,要是等身份标识的话等不下去了,所以只能看IP地址了,然后在第五六个数据的时候再进行身份认证确认,所以这个东西也很怕NAT),这个身份标识和身份认证是不一样的,在IPSec中多使用预共享密钥进行身份认证,然后这个预共享密钥可能一个人和另外好几个人都有。注意:野蛮模式前两个数据中的参数用来协商密钥信息,则第三个数据可以进行加密传输,因为,身份信息是通过明文传递的,所以,安全性较低。
如何开启或者关闭 Windows 安全登录?
qq_57728300的博客
07-22 651
你知道 Windows 安全登录是什么吗?本文教你如何开启或者关闭它。
自媒体创作、小说推文等网赚项目安全吗?网络兼职需要注意什么?
2401_86131344的博客
07-23 451
综上所述,自媒体创作和小说推文等网赚项目在遵守相关规定和采取正确操作方式的前提下是安全的。- 在自媒体创作和小说推文的过程中,要严格遵守平台的相关规定和规则,避免违规行为导致账号被封禁或收益被扣除。自媒体创作和小说推文等网赚项目本身**可以**是安全的,但前提是要采取正确的操作方式和遵守相关规定。- 对于小说推文,要选择正规的小说平台进行合作,例如知乎、起点、飞卢等。
图像识别技术的伦理与法规考量:保障隐私与安全
matlabgoodboy的博客
07-23 561
作为计算机视觉领域的重要应用,其在多个领域如安全监控、医疗诊断、人脸识别等方面展现出巨大的潜力。然而,随着技术的广泛应用,其伦理与法规考量,尤其是隐私与安全问题,日益受到关注。以下从隐私保护、数据安全、技术偏见与歧视、以及法规监管等几个方面进行详细探讨。
SRC逻辑漏洞挖掘:信息收集与案例分析
"该资源是一份关于SRC(安全应急响应中心)逻辑漏洞挖掘的PPT,主要内容括信息收集、案例分享以及学习方法。作者强调了信息收集的重要性,并推荐了几款工具,如灯塔ARL、ShuiZe和网络空间测绘系统如fofa等。案例部分...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值