漏洞挖掘 | 记某证书站任意账号接管漏洞

已于 2024-07-11 09:41:43 修改
阅读量283 收藏
点赞数 2
文章标签: 漏洞挖掘 渗透测试 网络安全
于 2024-07-10 17:03:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80127209/article/details/140316759
版权

下文中所述漏洞已修复

在前段时间的漏洞挖掘中,上了某证书站,打点的一处逻辑漏洞

访问某一站点,发现了一处登录页

图片

点击登录按钮之后,发现该站点大概率是自写站点,存在逻辑漏洞的可能性大大增大,利用前期信息收集到的某学生账号进行登录(弱口令)

在个人信息里尝试修改个人信息

图片

发现在修改个人手机号的时候可以修改user (越权修改手机号!)

接口大致如下所示

图片

这时候反手将user为1的账户改成自己的手机号

接着回到登录页,本来以为可以利用手机号找回密码接管账户,后发现并没有该功能点

图片

这时候进行了前端审计,发现被隐藏的找回密码功能点

图片

利用我们绑定的自己的账号 进行找回,输入验证码后成功进入下一步

图片

输入密码后查看发现success

此时回到该登录页面,尝试进行登录,登录了半天发现一直错误

接着审计前端js,发现一处路由 /admin-xxxx.html

这才意识到修改的是后台的账号密码 。。。

后在后端成功进行登录

图片

图片

申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,

所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法

运维Z叔
关注
第三方登录、任意用户登录、暴露账号隐私风险等漏洞总结
墨痕诉清风的博客
07-12 197
以两步登录为例,登录输入账号密码/手机号验证码/其他的凭证信息后第一个请求校验其正确性后,第二个请求根据后端返回的账号/手机号/用户id等字段去获取用户凭证的登录逻辑。系统使用jwt作为认证字段,且其中关键用户信息字段可以遍历时,若未验参或者使用弱密钥时,便可以将用户信息字段进行更改,删除/爆破弱密钥重新生成签名,到达任意用户登录。​ 一般正常的登录流程为服务端校验完用户身份后,返回用户凭证,但某些系统由于登录前会有很多的查询用户信息类的功能请求,经常导致在登录验证前就返回了用户凭证。
网络安全 | Java代码审计】华夏ERP(jshERP)v2.3
等风来
10-10 359
该ERP系统是基于典型的Spring框架。在进行代码审计前,可以优先查看 pom.xml 文件,以分析是否存在漏洞组件。例如,常见的组件漏洞可能包括 CommonsBeanutils 和 Fastjson 版本低于1.2.75等。
账户接管漏洞
m0_52587327的博客
04-17 572
目录漏洞挖掘漏洞理解漏洞分类挖掘技巧实战案例注册:Instagram暴力破解密码Facebook验证码暴力破解邮箱设置+CSRF修改返回包CORS窃取session tokenHPP任意密码重置open redirect窃取jwt有规律可循的重置链接buuctf [V&N2020 公开赛]HappyCTFd后记 学习参考 漏洞挖掘 漏洞理解 首先澄清两个容易混淆的术语之间的区别: 身份验证(Authentication):验证某人是特定用户,是否正确提供其安全凭据(密码,安全问题答案,指纹扫描等)
【逻辑漏洞】账户接管漏洞
大河之犬的博客
05-28 1064
如果页面容易受到CSRF攻击,您可能能够让用户修改他的密码、电子邮件或认证信息,以便随后访问。如果在应用程序中发现XSS漏洞,您可能能够窃取cookie、本地存储或网页信息,从而接管账户。使用电子邮件进行验证吗验证时,尝试修改发送包的电子邮件为自己的,以此来绕过邮件验证码验证。通过响应操纵,目标服务器可能误认为用户已经认证成功,从而绕过密码重置,实现任意账户接管。如果可以在web应用程序中找到一个被回显的值,针对账户接管的一个例子:针对预期受害者的账户。,这样会覆盖受害者的账户,实现账户接管
账户接管(Account Takeover)漏洞挖掘及实战案例全汇总
mingyqf的博客
03-03 838
后者涉及到的漏洞一般是“越权/IDOR”,本文谈论的是前者,身份验证方面缺陷,最常见也最严重的危害是完全的账户接管(Account Takeover)。对于密码修改,验证旧密码是最好的办法;任何重要验证是否都是在服务器完成的等等。了解漏洞的防御办法对于渗透工作者尤为重要,明白漏洞防御的各种手段,就能在挖掘中清楚哪些修复是“可以绕过”以及哪些是需要“尽早放弃”的。:验证某人是特定用户,是否正确提供其安全凭据(密码,安全问题答案,指纹扫描等)。3、 增删修改参数,比较回显的异同,寻找规律,确定逻辑是否可绕过。
一套漏洞组合拳接管你的账号
一个安全研究员
08-08 657
就是有点费劲~
一文教会如何挖掘任意用户登录漏洞
2301_80115097的博客
11-21 1316
任意用户登录漏洞以利用漏洞利用难度低、危害高、奖金高已经成为src/众测漏洞挖掘中的香饽饽,本文将分享一下众测/src中任意用户登录漏洞的挖掘思路。
网络安全 | PHP代码审计】YXcms
等风来
09-19 872
由于所有后台页面都继承了这个类,因此所有后台页面都会执行这个构造函数,导致全沦陷。管理员未登录的情况下,访问钓鱼链接,也能实现后续的账户接管
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 5605
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
SRC漏洞挖掘笔记
山兔的博客
01-09 1811
因为前期挖洞的手法不熟,思路和操作有限,你是挖不到的,这个时候要是SRC的跟我们平时做项目挖的一样,就好了,但如果说SRC的资产很少,那我们的想法就基本上不可能实现,因为他就那几个,翻来覆去的去测试,早就被别人挖过了,但如果说资产很多,我们通过前期的信息收集,肯定会挖到一些边缘的资产,虽然是边缘,但也会增强你的自信心。直接点击删除,抓包,替换id参数值为受害者的,尝试过无法越权删除,直接通过双写实现绕过越权限制,第一个id是自己的,第二个id是受害者,通过重放越权数据包,删除受害者的领取记录。
CVE-2020-7245(CTFd账户接管漏洞)复现
微风飘呀飘
07-03 1851
0x01 漏洞描述 在CTFd v2.0.0-v2.2.2的注册过程中,错误的用户名验证方式会允许攻击者接管任意帐户,前提是用户名已知并且在CTFd平台上启用了电子邮件功能。 0x02 漏洞分析 CTFd v2.0.0版本注册部分的代码 CTFd/CTFd/auth.py#159 CTFd/CTFd/auth.py#207 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26
逻辑漏洞任意用户登陆漏洞
zhangge3663的博客
03-13 4926
环境 环境: Web: phpstudy 5.4.45 System: Windows 10x64 源码版本为:vlcms_1.2.0 什么是任意用户登录漏洞 几乎每个网都有自己的会员系统,有会员,就有登录机制,如果可以登录其他用户账户,那么就可以窃取其他用户的资料数据。如果配合上脚本的话,甚至可以批量获取用户的数据。对网来说,任意用户登录是一个很高危的漏洞。 环境搭建 imag...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8499
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
入门,从一个按钮和灯开始学PLC吧!(三)
10-14
入门,从一个按钮和灯开始学PLC吧!(三)
param-1.12.2-py2.py3-none-any.whl
10-14
param-1.12.2-py2.py3-none-any.whl
财务系统学生更改密码和绑卡操作方法.zip
10-14
财务系统学生更改密码和绑卡操作方法.zip
基于MATLAB实现旅行推销员问题(TSP)代码+项目说明(课程大作业)+测试数据.zip
10-14
基于MATLAB实现旅行推销员问题(TSP)的代码+项目说明(课程大作业)+测试数据.zip基于MATLAB实现旅行推销员问题(TSP)的代码+项目说明(课程大作业)+测试数据.zip基于MATLAB实现旅行推销员问题(TSP)的代码+项目说明(课程大作业)+测试数据.zip基于MATLAB实现旅行推销员问题(TSP)的代码+项目说明(课程大作业)+测试数据.zip基于MATLAB实现旅行推销员问题(TSP)的代码+项目说明(课程大作业)+测试数据.zip基于MATLAB实现旅行推销员问题(TSP)的代码+项目说明(课程大作业)+测试数据.zip基于MATLAB实现旅行推销员问题(TSP)的代码+项目说明(课程大作业)+测试数据.zip基于MATLAB实现旅行推销员问题(TSP)的代码+项目说明(课程大作业)+测试数据.zip基于MATLAB实现旅行推销员问题(TSP)的代码+项目说明(课程大作业)+测试数据.zip基于MATLAB实现旅行推销员问题(TSP)的代码+项目说明(课程大作业)+测试数据.zip基于MATLAB实现旅行推销员问题(TSP)的代码+项目说明(课程大作业)+测试数据.zip基于MATLAB实现旅行推销员问题(TSP)的代码+项目说明(课程大作业)+测试数据.zip基于MATLAB实现旅行推销员问题(TSP)的代码+项目说明(课程大作业)+测试数据.zip基于MATLAB实现旅行推销员问题(TSP)的代码+项目说明(课程大作业)+测试数据.zip基于MATLAB实现旅行推销员问题(TSP)的代码+项目说明(课程大作业)+测试数据.zip基于MATLAB实现旅行推销员问题(TSP)的代码+项目说明(课程大作业)+测试数据.zip基于MATLAB实现旅行推销员问题(TSP)的代码+项目说明(课程大作业)+测试数据.zip基于MATLAB实现旅行推销员问题(TSP)的代码+项目说明(课程大作业)+测试数据.zip基于MATLAB实现旅行推销员问题(TSP)的代码+项目说明(课程大作业)+测试数据.zip基于MATLAB实现旅行推销员问题(TSP)的代码+项目说明(课程大作业)+测试数据.zip 【备注】 1、该资源内项目代码百分百可运行,请放心下载使用!有问题请及时沟通交流。 2、适用人群:计算机相关专业(如计科、信息安全、数据科学与大数据技术、人工智能、通信、物联网、自动化、电子信息等)在校学生、专业老师或者企业员工下载使用。 3、用途:项目具有较高的学习借鉴价值,不仅适用于小白学习入门进阶。也可作为毕设项目、课程设计、大作业、初期项目立项演示等。 4、如果基础还行,或热爱钻研,亦可在此项目代码基础上进行修改添加,实现其他不同功能。 欢迎下载!欢迎交流学习!不清楚的可以私信问我!
Python360翻译网页版GUI工具
最新发布
10-14
资源名称:Python360翻译网页版GUI工具 类型:windows—exe可执行工具 环境:Windows10或以上系统 功能: 1、再上方输入中文 \ 英文(自动识别中英文) 2、下方输出结果 优点: 1、非常快的速度! 2、已打包—双击即用!无需安装! 3、自带GUI界面方便使用! 4、自动识别中英文
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值