1. 页面出现登录框
首先,页面会出现一个登录框。这种情况一般就是爆破弱口令、sql注入、修改数据返回包、翻js看有没有未授权的接口。所以我对这个系统进行了目录扫描,但没有发现到可利用的信息,它只是泄漏了一些网站的内网地址和网站的物理路径。
2. 测试用户名枚举
我测试了登录存在用户名的枚举,但是只枚举出了admin账户,对admin账户的密码进行爆破也没有成功。我查看源代码后发现原来在code==0时,会跳转到/home/main.html。
3. 构造数据返回包
构造数据返回包后,会跳转到静态页面,但是会提示token not exist。
4. 查看页面源代码
我查看了一下页面源代码,发现在js中某处功能点泄漏了password的值。
5. 登录系统查看功能点
我使用此密码直接登录系统,可以看到功能点下又有多个下载的功能点,如录音管理、系统维护备份。
6. 测试系统
我测试后发现,其中系统维护处的备份是存在任意文件下载的,录音管理处则做了过滤。
7. sql注入
(1)在IP电话用户查询功能处存在sql注入,根据提示,用户号码支持通配符[x|X|.]查询,“x”和“X”匹配一位,“.”配置任一位。
(2)测试存在sql注入;
(3)通话录音查询处也存在sql注入。
8. token值登录系统
此外,我还发现在输入正确的用户名和密码时,生产的token的值是固定的,也就是说我们可以使用这个token值来登录互联网上所有的此系统。
在互联网搜索该系统时,发现有个别系统是低版本,测试后发现登录成功后,生成的token的值也是固定的,只是跟新版本的token值不同。
9. 发现低版本录音管理漏洞
在低版本的录音管理也是存在任意文件读取,但在新版已被修复。
总结:
整个测试下来,我最终发现了几处漏洞,并已整理好报告提交到CNVD,现在等待证书下发。
此次测试的起因还是因为在做内网系统资产自查的时候,发现了该系统的一些漏洞。然后利用互联网搜索时,我发现此系统的低版本还存在其他漏洞,所以整理了漏洞报告,希望能够获得几个通用证书。
网络安全学习资源分享:
给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,需要点击下方链接即可前往获取
读者福利 | CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)
同时每个成长路线对应的板块都有配套的视频提供:
大厂面试题
视频配套资料&国内外网安书籍、文档
当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料
所有资料共282G,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码或链接免费领取~
读者福利 | CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)
特别声明:
此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。
扫一扫
3036
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
