【漏洞挖掘】——139、 逻辑漏洞之任意用户登录

已于 2024-07-26 17:02:01 修改
阅读量6 收藏
点赞数
分类专栏: 【WEB渗透】 文章标签: web安全 web渗透 渗透测试 信息安全 网络安全 逻辑漏洞
于 2024-07-26 15:45:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/140717505
版权
【WEB渗透】 专栏收录该内容
137 篇文章 7 订阅 ¥29.90 ¥99.00
订阅专栏
漏洞介绍

任意用户登录指系统用户或者非系统用户可以通过利用系统身份验证校验业务逻辑设计缺陷漏洞来实现登录任意用户的目的

漏洞案例

在网站前台和后台提供了用户登录功能模块,在用户登录时需要提供登录手机号的短信验证码作为认证凭证,但是测试人发现用于认证的短信验证码凭证存在泄露现象,攻击者可以利用该漏洞登录任意普通用户以及管理员的账户并且获得账户所有权

登录任意用户账户(普通会员以及管理员皆可)

使用burpsuite拦截数据包,在响应数据包中发现登录验证码认证凭证

使用获取到的验证码进行登录

成功进入13056663666用户的个人页面

修复建议

避免返回验证码到响应包中,验证码一定要放在服务端校验

FLy_鹏程万里
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
[漏洞挖掘与防护] 02.漏洞利用之MS08-067远程代码执行漏洞复现及深度防御
杨秀璋的专栏
07-14 312
上一篇文章将详细介绍Windows远程桌面服务漏洞(CVE-2019-0708),该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击。这篇文章将详细讲解MS08-067远程代码执行漏洞(CVE-2008-4250)及防御过程,它是Windows Server服务RPC请求缓冲区溢出漏洞,利用445端口,并通过Metasploit工具获取shell及进行深入的操作。希望对入门的同学有帮助。
渗透测试之突破口——web服务突破
m0_61506558的博客
10-17 522
任意用户注册可爆破用户名爆破用户名,密码用户名注入万能密码用户名Xss修改返回包信息,登入他人账户修改cookie中的参数,如user,adminid等HTML源码、JS等查看信息搜集一章后台登录参数修改为注册参数/reg、/register、/sign等密码重置1.重置一个账户,不发送验证码,设置验证码为空发送请求。2.发送验证码,查看相应包3.验证码生存期的爆破4.修改相应包为成功的相应包5.手工直接跳转到校验成功的界面。
红队专题-漏洞挖掘代码审计-RCE-SSRF
aming小老弟
11-30 1286
可以进行批量存活扫描和目录扫描 ------>在好几个站下面发现web.zip备份文件。可以看到,传入进来的密码是RSA类型,先进行了一次RSA解密,然后进行了一次DES加密。经过之前的审计,发现了很多接口都存在漏洞,现在成功登录了。岂不是随便getshell。但是登录过程中,密码是RSA加密过后传输的,而后端居然是33位的md5加密。密码传入后,调用了CommFun.EnPwd进行了一次加密。某方法接收了两个参数,却只对一个参数进行了过滤。该方法需要提供绝对路径----->跟踪相关参数。
【SRC挖掘实录】逻辑漏洞
dbabs的博客
05-24 697
常见的OWASP漏洞,通过漏洞扫描工具,大多支持自动化或者半自动化扫描出来,并且传统的安全设备或者防护措施收效甚微。但逻辑漏洞是和系统自身功能和逻辑有关系的漏洞,每一家的漏洞出现可能存在一定的独特性,很难复制或者通过规则脚本和漏扫工具扫描出来,因此逻辑漏洞大多需要配合代码审计和手段测试才可以发现相关漏洞,也是工具无法代替人工的漏洞。这三个漏洞通常都出现在用户登录界面,是由于开发者未对用户进行严格的身份鉴权和验证导致的漏洞
PHP漏洞挖掘(二):PHP常见漏洞分析——课程资源百度网盘下载.txt
05-06
PHP漏洞挖掘(二):PHP常见漏洞分析——课程资源百度网盘下载,亲测真实有效!包含视频+课程资料.zip,在知识星球中也分享了该资源,知识星球:W小哥
通达OA前台任意用户登录漏洞.md
09-07
通达OA漏洞合集
第一节 逻辑漏洞 - 订单金额任意修改-01
09-15
逻辑漏洞 - 订单金额任意修改 逻辑漏洞是一种非常危险的安全漏洞,它们往往隐蔽在业务逻辑层,可能造成了企业的资产损失和名誉受损。下面是关于逻辑漏洞的详细知识点: 1. 什么是逻辑漏洞逻辑漏洞是指在软件...
FFmpeg_漏洞挖掘之路.pdf
08-08
以 FFmpeg 的漏洞挖掘过程为切入点,深入浅出介绍了如何使用现代 Fuzz 工具对网络协议进行 Fuzz,并在对RTMP协议 Fuzz 的过程中发现了多处代码导致的严重漏洞 CVE-2017-11665。同时分享一些在 Fuzz 过程中的难点和...
国内SRC漏洞挖掘经验和技巧分享.pdf
09-10
2. 点到为止:SRC个人推荐中,点到为止也是非常重要的,包括在挖掘漏洞时,不要超过必要的范围,避免造成不必要的损害。 3. 漏洞保密:SRC个人推荐中,漏洞保密也是非常重要的,包括在发现漏洞后,需要保密,不要...
漏洞挖掘进化论-推开xray之门.pdf
08-08
漏洞挖掘之JSONP JSONP 手动挖掘 漏洞挖掘的进化是从人工到自动化的过程 漏洞挖掘之JSONP自动化 JSONP检测-正则升级之路 漏洞挖掘的自动化依赖于优秀的检测算法 JSONP检测 - 语义分析 自动化检测既靠质量也靠数量 ...
PHP漏洞挖掘(六):PHP常见CMS的漏洞分析——课程资源百度网盘下载.txt
05-06
PHP漏洞挖掘(六):PHP常见CMS的漏洞分析——课程资源百度网盘下载,亲测真实有效可用!包含视频+课程资料.zip,在知识星球中也分享了该资源,知识星球:W小哥
97-web漏洞挖掘之业务逻辑漏洞.pdf
最新发布
03-15
97-web漏洞挖掘之业务逻辑漏洞
逻辑漏洞挖掘文档有截图
07-02
逻辑漏洞挖掘案例:订单金额任意修改 攻击者逻辑漏洞挖掘直是安全测试中“经久不衰的话题。相比 SQL 注入、XSS 漏洞等传统安全漏洞,现在的攻击者更倾向于利用业务逻辑层的应用安全问题,这类问题往往危害巨大,...
【推荐】网络安全中的漏洞挖掘实践合集.zip
09-03
漏洞挖掘进化论-推开xray之门 逆向在漏洞挖掘中的应用 苹果攻击面和漏洞挖掘自动化研究 如何从高赏金项目中拿到高危 如何去挖掘物联网环境中的高级恶意软件威胁 如何在3个月发现 12 个内核信息泄露漏洞...
web安全逻辑漏洞挖掘
06-22
web安全逻辑漏洞挖掘
SRC漏洞挖掘实战经验总结
10-28
在网络安全领域,SRC(Security Response Center)漏洞挖掘是至关重要的工作,它涉及到对软件系统进行深入分析,找出可能存在的安全漏洞,并及时修复,以保护用户数据的安全。本篇文章将基于"SRC漏洞挖掘实战经验...
新手SRC漏洞挖掘经验分享
08-21
新手SRC漏洞挖掘经验分享 SRC漏洞挖掘是一个复杂的过程,需要新手们具备一定的知识和经验。在这篇文章中,我们将分享一些SRC漏洞挖掘的经验和知识,包括SRC的概念、入坑潜规则、信息收集、漏洞挖掘等方面。 SRC的...
典型逻辑漏洞挖掘.pdf
09-11
本讲座由BT漏洞盒子的高级安全研究员陆柏廷主讲,主题为“典型逻辑漏洞挖掘”,旨在探讨如何理解和应对这类威胁。 首先,我们来理解业务场景在安全测试中的重要性。传统的安全测试主要关注功能性和性能方面,而忽略...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值