记录几个绕过身份验证漏洞的挖掘案例

最新推荐文章于 2024-07-16 06:54:32 发布
最新推荐文章于 2024-07-16 06:54:32 发布
阅读量1.7k 收藏 5
点赞数 3
分类专栏: 业务逻辑漏洞 绕过验证 身份绕过 文章标签: 安全漏洞 业务流程测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AlbertJay/article/details/110819322
版权
本文详细记录了四个绕过身份验证的漏洞案例,涉及银行出入系统、小程序、食堂小程序和App登录。通过抓包、篡改返回包状态码等手段,演示了如何成功绕过验证,强调了对业务流程测试和安全漏洞挖掘的重要性。
摘要由CSDN通过智能技术生成

记录几个绕过身份验证漏洞的挖掘案例

为了保障业务系统的安全,几乎每个系统都会存在各种各样的验证功能。常见的几种验证功能就包括账号密码验证、验证码验证、JavaScript数据验证及服务端数据验证等等,但程序员在涉及验证方法时可能存在缺陷导致被绕过。针对这些验证问题,分享一下自己在某银行挖到的身份绕过验证漏洞案例。

案例一:某出入系统存在验证绕过问题,导致任意账号登录。

(一)首先正常走一遍登录流程,通过抓包抓到登录成功的返回包,如下所示:

{“code”:200,“msg”:“校验成功”,
“data”:{“userInfo”:{“userId”:“a2832cbbb3404a56b77ca1482f329fbc”,“userName”:“XXX”,“mobile”:“XXXXXXXXXX”,“companyId”:“010102880”,“personType”:“2”,“workStatus”:null,“visitStatus”:null},“token”:“eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJjb21wYW55SWQiOiIwMTAxMDI4ODAiLCJlcXVpcG1lbnQiOiIyIiwidHlwZSI6InZpc2l0b3IiLCJleHAiOjE2MzI5ODUwNzIsInVzZXJpZCI6IjE1ODEyOTY5MzMwIn0.6hgTV3JMAxzip3fju_6NKsvcJxbOfKRc2e8WNhDAQ9Q”}}

(二)回到登录页面任意输入手机号和验证码,抓包发现code:500
在这里插入图片描述

最低0.47元/天 解锁文章
AlbertJay
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Spring Security身份认证绕过漏洞风险通告
geejkse_seff的博客
08-02 874
当SpringSecurity中使用RegexRequestMatcher进行权限配置,且规则中使用带点号的正则表达式时,未经授权的远程攻击者可通过构造恶意数据包绕过身份认证,导致配置的权限验证失效。当SpringSecurity中使用RegexRequestMatcher进行权限配置,且规则中使用带点号(.)的正则表达式时,未经授权的远程攻击者可通过构造恶意数据包绕过身份认证,导致配置的权限验证失效。未经授权的远程攻击者可利用此漏洞构造数据包绕过身份认证,导致配置的权限验证失效。...
业务逻辑漏洞探索之绕过验证
weixin_34195142的博客
11-30 468
业务逻辑漏洞探索之绕过验证 本文中提供的例子均来自网络已公开测试的例子,仅供参考。本期带来绕过验证漏洞。为了保障业务系统的安全,几乎每个系统都会存在各种各样的验证功能。常见的几种验证功能就包括账号密码验证、验证码验证、JavaScript数据验证及服务端数据验证等等,但程序员在涉及验证方法时可能存在缺陷导致被绕过,于是斗哥总结了以下几种绕过验证的姿势和大家一起讨论讨论~  客户端校验绕过客户端校...
验证码绕过暴力破解
最新发布
若谷的博客
07-16 1229
本实验中我们针对网站中的登录页面进行暴力破解,通过使用 Burpsuite 工具对网页进行暴力破解,体会学习暴力破解的基本过程,以及学习如何使用Burpsuite 工具。
如何通过漏洞绕过身份验证请求
w3cschools的博客
05-11 2222
  新的漏洞利用程序允许黑客通过将用户发送到虚假登录页面,然后窃取用户名,密码和会话cookie来欺骗双因素身份验证请求。   中国黑客教父,知名网络安全专家,东方联盟创始人郭盛华展示了黑客如何通过漏洞绕过身份验证请求。通过说服受害者访问喜欢的域名并捕获登录名,密码和身份验证码,黑客可以将凭据传递到实际站点并捕获会话cookie。一旦完成,黑客可以无限期地登录。这基本上使用一次性的2FA代码...
CVE-2018-10933 身份验证绕过漏洞验证
黑白的博客
12-24 1194
声明 好好学习,天天向上 漏洞描述 libssh版本0.6及更高版本在服务端代码中具有身份验证绕过漏洞。通过向服务端发送SSH2_MSG_USERAUTH_SUCCESS消息来代替服务端期望启动身份验证的SSH2_MSG_USERAUTH_REQUEST消息,攻击者可以在没有任何凭据的情况下成功进行身份验证,甚至可能登陆SSH,入侵服务器。 影响范围 libssh0.6及以上的版本 复现过程 这里使用0.8.1版本 使用vulhub /app/vulhub-master/libssh/CVE-2018-10
实战CVE-2022-23131漏洞 | 身份认证绕过
qq_41132792的博客
07-27 1059
Zabbix 是一个非常流行的开源监控平台,用于收集、集中和跟踪整个基础设施中的 CPU 负载和网络流量等指标。它与 Pandora FMS 和 Nagios 等解决方案非常相似。由于其受欢迎程度、功能和在大多数公司网络中的特权地位,Zabbix 是威胁参与者的高调目标...
Apache Shiro身份验证绕过漏洞(CVE-2020-13933)
07-17
直接使用java -jar srping....war命令运行即可 执行之后,访问http://主机的IP:8888/admin/*或者http://主机的IP:8888/login
Apache Shiro 身份验证绕过漏洞安全风险通告
03-24
Apache Shiro 身份验证绕过漏洞安全风险通告
通达OA header身份认证绕过漏洞利用工具
12-25
通达OA header身份认证绕过漏洞利用脚本,可以检测漏洞是否存在并生成可用的cookie
HTTPS通信证书验证和绕过证书验证.zip
08-28
在这个名为"HTTPS通信证书验证和绕过证书验证.zip"的压缩包中,我们关注的是如何在使用鸿洋框架时处理HTTPS的证书验证。 鸿洋框架是由知名开发者鸿洋创建的一个轻量级框架,它为Android开发者提供了便捷的网络请求...
NACOS身份认证绕过漏洞批量检测poc.7z
02-24
该“NACOS身份认证绕过漏洞批量检测poc”是一个Proof of Concept(概念验证)文件,用于验证这个安全漏洞是否存在。POC文件通常包含一段代码或者脚本,开发者或安全研究人员可以使用这些代码来测试特定系统是否易受...
web身份认证漏洞
f1gure的博客
03-05 1682
Session ID的利用:截取目标session ID利用firefox浏览器的tools > cookies manager功能导入IE获取session ID方法:F12开发人员工具>缓存 找回密码理想实验:https://www.example.com/reset?email=user@example.com&key=b4c9a289323b21a01c3e940f15...
五种不寻常的身份验证绕过技术
2401_84488651的博客
05-29 1511
就在过期之前,应用程序在终端/refresh/tokenlogin中向后端服务器发送了一个请求,该请求在标头和HTTP主体部分的用户名参数中包含有效的身份验证令牌。复杂的身份验证机制可能成为攻击者使用的最具隐蔽性的攻击手段,特别是在容易出现业务逻辑漏洞的应用程序上。进一步的测试表明,删除请求上的Authorization标头并更改HTTP主体上的用户名参数将为提供的用户名创建一个新的有效令牌。乍一看,它似乎是安全的,但对后端请求的分析显示,应用程序在重定向响应上返回了异常大的内容长度(超过40000字节)
Nacos身份认证权限绕过+漏洞利用工具分享
hackzkaq的博客
12-27 2839
JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。 在线解密查看内容:
Nacos身份绕过漏洞(QVD-2023-6271)复现学习
dzqxwzoe的博客
03-01 966
本文仅做复现,不做分析!其实就是默认keyshiro550exchange的jwt伪造等,都是类似的问题。Nacos是一个易于使用的平台,专为动态服务发现和配置以及服务管理而设计。可以帮助您轻松构建云原生应用程序和微服务平台。目前Nacos身份认证绕过漏洞(),开源服务管理平台Nacos在默认配置下未对进行修改,导致远程攻击者可以绕过密钥认证进入后台,造成系统受控等后果。基本上都受到了影响,最新的版本已修复漏洞
绕过Windows的身份认证用电脑
NOD32无泪之城(SevenEleven)
10-10 1950
在使用Windows 2000/XP的时候,我们需要用自己的帐户登录,如果Windows验证过我们输入的密码(如果设置了密码的话)正确,就允许我们登录到桌面,并根据帐户的类型给予相关的权限。例如,如果我们使用管理员帐户登录,那么我们可以对系统的所有设置进行修改,并访问任何允许我们访问的文件;但如果我们使用来宾帐户登录,那也许只能简单地运行已经安装的程序,并创建自己的文件,而不能访问其没
数据库漏洞之mysql身份认证绕过
qq_39756628的博客
04-25 433
漏洞简介 #:数据库的漏洞较少,大多都是基于弱口令爆破。 当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。 受影响版本: • MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 are not. • MySQL versions from 5.1.63, 5.5.24, 5.6
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值