记一次通过逻辑漏洞组合进入某公司股份管理后台的案例

最新推荐文章于 2024-05-01 15:07:54 发布
最新推荐文章于 2024-05-01 15:07:54 发布
阅读量146 收藏
点赞数 3
分类专栏: 业务逻辑漏洞 绕过验证 渗透测试 文章标签: 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AlbertJay/article/details/134198315
版权

记一次通过逻辑漏洞组合进入某公司股份管理后台的案例

用到的工具:1、burp suite;2、fiddle

一、打开公司官网

在这里插入图片描述

二、进入XX管理系统

在这里插入图片描述

漏洞一:信息泄露

1、通过前端接口拼接发现信息泄露,包括姓名和手机号等信息
在这里插入图片描述
在这里插入图片描述

漏洞二:密码重置

1、在忘记密码处根据上述信息泄露收集的手机号,对其中一个手机号进行密码修改,获取手机验证码后,任意输入手机验证码,进行抓包
在这里插入图片描述
2、修改响应包参数success为true
在这里插入图片描述
3、放包后跳至重置密码页面
在这里插入图片描述
4、输入密码abcd1234,继续将响应包参数success修改为true
在这里插入图片描述
5、放包后显示密码修改成功
在这里插入图片描述
在这里插入图片描述

三、进入某员工xx管理系统后台

1、回到登录页面,输入新改好的密码进行登录
在这里插入图片描述
2、成功登录到账号为139xxxxxx12的员工后台
在这里插入图片描述
3、可提现该账户的余额
在这里插入图片描述
在这里插入图片描述

声明:笔者初衷用于分享与普及网络安全知识,若读者因此作出任何危害网络安全行为后果自负。

AlbertJay
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第一节 逻辑漏洞 - 订单金额任意修改-01
09-15
逻辑漏洞是一种非常危险的安全漏洞,它们往往隐蔽在业务逻辑层,可能造成了企业的资产损失和名誉受损。下面是关于逻辑漏洞的详细知识点: 1. 什么是逻辑漏洞逻辑漏洞是指在软件系统中,由于逻辑错误或缺陷引起...
极致CMS(以下简称_JIZHICMS)的一次审计-SQL注入+储存行XSS+逻辑漏洞.pdf
03-22
逻辑漏洞是一种类型的安全漏洞,攻击者可以通过exploit逻辑漏洞来访问或修改敏感数据。在极致CMS中,我们发现了多个逻辑漏洞,这些漏洞可以让攻击者轻松地访问或修改敏感数据。 例如,在FrPHP/lib/Controller.php...
逻辑漏洞小总结
yk2909438315的博客
07-10 3702
1、找到关键的数据包可能一个支付操作有三四个数据包,我们要对数据包进行挑选。2、分析数据包支付数据包中会包含很多的敏感信息(账号,金额,余额,优惠),要尝试对数据包中的各个参数进行分析。3、不按套路出牌多去想想开发者没有想到的地方。4、pc端尝试过,手机端wap也看看,app也试试防御方法1、在后端检查订单的每一个值,包括支付状态;2、校验价格、数量参数,比如产品数量只能为整数,并限制最大购买数量;
权限系统设计学习总结(2)——SAAS后台权限设计案例分析
科技D人生
05-07 6554
分享一个大神的人工智能教程。零基础!通俗易懂!风趣幽默!还带黄段子!希望你也加入到人工智能的队伍中来!点击浏览教程 saas平台由于其本身“按需购买”的特性,在设计规划权限时,需要考虑统一配置权限如何规避企业没有购买的应用,以及如有部分应用存在数据权限不同的问题。现在,本文简单总结一下当前saas模式下权限的几种设计方式。 作为一个B端平台型产品,系统的权限设计是其中一个非常重要的组成部...
2024年网安最全逻辑漏洞小总结(1)
最新发布
2401_84297035的博客
05-01 1149
1、找到关键的数据包可能一个支付操作有三四个数据包,我们要对数据包进行挑选。2、分析数据包支付数据包中会包含很多的敏感信息(账号,金额,余额,优惠),要尝试对数据包中的各个参数进行分析。3、不按套路出牌多去想想开发者没有想到的地方。4、pc端尝试过,手机端wap也看看,app也试试防御方法1、在后端检查订单的每一个值,包括支付状态;2、校验价格、数量参数,比如产品数量只能为整数,并限制最大购买数量;
Web安全测试中常见逻辑漏洞解析(实战篇)
Grey的博客
03-07 468
*文章原创作者: ArthurKiller@漏洞盒子安全研究团队,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM) 逻辑漏洞挖掘一直是安全测试中“经久不衰”的话题。相比SQL注入、XSS漏洞等传统安全漏洞,现在的攻击者更倾向于利用业务逻辑层的应用安全问题,这类问题往往危害巨大,可能造成了企业的资产损失和名誉受损,并且传统的安全防御设备和措施收效甚微。今天漏洞盒子安全研究团队就与大家...
逻辑漏洞挖掘
sinat_40572875的博客
11-19 1675
此处验证码爆破通常是指手机短信验证的方式,由于没有对输入同一个验证码的次数做限制,并且验证码的内容太简单,例如4位或者6位的纯数字组成。在支付过程中发生用户替换现象,首先登陆自己的账户,然后取得另外一个人的账户名等有效信息,在业务流程中用对方的用户名替换自己的用户名,用对方的余额购买完成后,再替换自己的账户名,这样就形成别人的钱买自己的东西。首先,输入错误的验证码,进行抓包重放一次,观察验证的返回的数据包内容,再用正确的验证码再进行抓包重放,对比两个数据包的差异,然后根据这些差异验证码是否失效。
越权漏洞(逻辑漏洞
weixin_50446974的博客
05-22 2600
越权漏洞(逻辑漏洞) 重点:把握住传参就能把握住渗透测试的命脉 1.顾名思义就是你越过了某一权限。 原本呢你是没有这个权限的,你通过了某技术手段或骚操作,越过了这个限制,从而可以看到,修改,操作这个原本不是你的东西 比如:你是一名普通员工,你本来只能看到你自己的工资表。结果这存在漏洞,你利用这个漏洞,就可以看到整个公司各部门所有人员的工资报表(而这个工资报表只有老总级别的才可以看到) 这就是越权漏洞 你=普通员工 --->通过越权--->看到了只有老总才能看到的东西 2.越权.
Web安全-逻辑错误漏洞
道阻且长,行则将至。
02-06 1895
概述 挖掘逻辑漏洞 绕过授权验证 密码找回漏洞 支付逻辑漏洞 指定账户恶意攻击
058 业务逻辑漏洞
鸡蛋炒鸡蛋
04-01 472
文章目录一:概述二:黑客攻击的目标三:业务安全测试流程3.1:测试准备3.2:业务调研3.3:业务建模3.4:业务流程梳理3.5:业务风险点识别3.6:开展测试3.7:撰写报告四:万能密码五:业务数据安全5.1:商品支付金额篡改5.2:前端JS限制绕过验证5.3:请求重放测试5.4:业务上线测试5.5:商品订购数量篡改六:dami支付漏洞,让你一夜暴富七:密码找回安全7.1:验证码客户端回显测试7.2:验证码暴力破解7.3:Response状态值修改测试7.4:Session覆盖7.5:弱Token设计缺陷
逻辑漏洞技巧拓展】————1、逻辑至上之各种酷炫姿势
Fly_鹏程万里
01-30 1750
与传统类型漏洞相比,逻辑漏洞具有不易发现、不易防护的特点,不像SQL注入、XSS有像WAF那样现成的防护手段;而且,每个企业的业务逻辑参差不齐,也形成了千奇百怪的逻辑漏洞。 前言 与传统类型漏洞相比,逻辑漏洞具有不易发现、不易防护的特点,不像SQL注入、XSS有像WAF那样现成的防护手段;而且,每个企业的业务逻辑参差不齐,也形成了千奇百怪的逻辑漏洞。下面就和大家分享一下我都是从哪些维度去发现逻...
一次在线学习平台的漏洞利用
12-22
一次在线学习平台的漏洞利用 注:此漏洞已汇报给IT,已被修复 目录 漏洞介绍 具体实现 整体实现代码 漏洞介绍 在线学习平台study.test***.cn中SAT题卡允许用户重复提交,且提交后可获得错题报告,因此可以通过填3...
信息安全_这些年遇到过的逻辑漏洞.pptx
08-14
本讲座将深入探讨一个特别的类别——逻辑漏洞,以及如何通过案例分析来理解和防范这类漏洞。 首先,我们来看“挖洞神器”。在进行漏洞挖掘时,工具的选择和使用至关重要。这些神器包括但不限于Burp Suite、Nmap、...
永无休止的业务逻辑“漏洞”.pdf
08-07
业务逻辑漏洞,它本身不是咱们说的网络层,系统层,代码层,它本身是跟人相关的,它称之为业务设计缺陷。接下来锅涛老师就给大家全方位讲解一下,在我们程序开发过程中,怎么去规避。除了学会如何规避,还将引发你去...
niushop存有支付逻辑漏洞版本源码.zip
12-24
niushop是一款广泛使用的开源电商系统,其在某个特定版本中存在支付逻辑漏洞,这个问题在安全领域引起了关注。本文将详细探讨这一漏洞的成因、影响及解决方案,并通过源码分析帮助读者深化理解。 一、支付逻辑漏洞...
damiCMS含有支付逻辑漏洞版本的源码.zip
03-16
总结来说,这个压缩包提供了一个研究和学习支付逻辑漏洞的实际案例,对于开发者、安全研究人员和教育工作者来说,是一个有价值的资源。同时,它也提醒我们在使用和分享这类信息时应尊重版权,遵循网络安全的最佳实践...
厦门四信通信科技有限公司设备管理平台存在逻辑缺陷漏洞.doc
07-09
《厦门四信通信科技有限公司设备管理平台逻辑缺陷漏洞详解及防范措施》 厦门四信通信科技有限公司,作为中国物联网无线通信领域的领头羊,以其深厚的企业文化与创新技术,在智慧水利、水务信息化等多个领域有着显著...
逻辑漏洞 - 密码重置(简单验证码)-01
09-15
逻辑漏洞 - 密码重置(简单验证码)-01 ...在Web安全训练营课程中,我们将继续探讨逻辑漏洞的防御措施,并提供更多的实践经验和案例分析。欢迎大家关注我们的课程,并与我们一起探索Web安全的奥秘。
SRC逻辑漏洞挖掘:信息收集与案例分析
"该资源是一份关于SRC(安全应急响应中心)逻辑漏洞挖掘的PPT,主要内容包括信息收集、案例分享以及学习方法。作者强调了信息收集的重要性,并推荐了几款工具,如灯塔ARL、ShuiZe和网络空间测绘系统如fofa等。案例部分...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值