SRC通过越权拿下高危漏洞

于 2024-10-07 15:12:46 发布
阅读量301 收藏 2
点赞数 2
分类专栏: # 渗透测试 文章标签: 网络 安全 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lucker_YYY/article/details/142740972
版权

在挖掘某SRC时,遇到了一个社区网站,社区站点是我在挖掘SRC时比较愿意遇到的,因为它们可探索的内容是较多的,幸运地,通过两个接口构造参数可进行越权,从而获得整个网站用户的信息。

图片以进行脱敏处理。

在登录网站后,查看产生的数据包,发现了一个特定的API接口:/gateway/nuims/nuims?Action=GetUser

通过返回包的内容判断该接口用于获取当前用户的登录信息,包括用户名(UserName)、加密后的密码(Password)、绑定的邮箱信息、绑定的电话信息以及用户的IP地址等敏感数据。

图片

此时看到返回包的信息十分激动,这接口要是能越权,就可以看到这个站点其他用户的个人信息了,漏洞这不就来了吗。

可回头去看请求包头,发现是get请求包,参数只有Version可以修改,但是修改后没有任何效果,尽管接口返回了敏感信息,但目前看来它并不能越权到其他用户。

会不会存在其他的参数可以进行修改,回去翻了js文件,想查看下有没有泄露的参数信息,查看后js的一些参数并不能进行构造。

再次查看返回包时,想到该网站会不会通过userId进行权限校验的,然后在接口构造userId进行测试。

</

最低0.47元/天 解锁文章
Lucker_YYY
关注
专栏目录
宝塔面板未授权访问漏洞复现
afei001
08-31 1584
目录 1.漏洞概述 2.影响范围 3.风险等级 4.漏洞复现 4.1.环境搭建 4.2.漏洞利用 5.BTSoft安装脚本分析 6.上传一句话拿下主机shell 7.修复建议 1.漏洞概述 2020年8月23日左右,宝塔面板爆出phpmyadmin未授权访问漏洞,攻击者可利用此漏洞越权访问数据库,甚至获取服务器权限。2020年8月23日晚间,宝塔官方紧急推送安全更新,修复了该高危漏洞。 2.影响范围 受影响版本: 宝塔Windows面板 =...
记某src通过越权拿下高危漏洞
2401_84434570的博客
05-20 615
• 但是communityUserId是如何获取的呢,通过点击论坛里面的帖子,可以获取不同作者的communityUserId信息,这时我们就可以获取到其他用户的userId值了,再将该值进行替换,可以越权看到他人的个人账户信息了。• 已经成功找到可以越权漏洞,但是此时又出现了问题,userId参数并不是可以遍历的,不可遍历的参数,一般审核是不认可的,有可能都不给通过,更别想拿到高危了。• 此时看到返回包的信息十分激动,这接口要是能越权,就可以看到这个站点其他用户的个人信息了,漏洞这不就来了吗。
漏洞挖掘 | 记一次某src拿下高危漏洞
zkaqlaoniao的博客
06-18 448
渗透思路往往不要太局限了。当我们对某一个登录框站点没有思路时,可以尝试找找是否存在一些说明手册,因为功能点繁多,面向大量的不同单位人群,可能会存在qq群等,好对一些用户问题进行处理,那么就可以通过谷歌语法,对网站名 + 群等关键字搜索,也可以直接在qq群搜索网站名称,或开发商名称进行查找,当你进入他们内部的群时,就可以获取很多敏感信息了,甚至可以直接向运维人员申请修改密码等操作。最后的最后白嫖10rank~
干货! | 记一次src拿下高危漏洞
2301_80115097的博客
07-11 945
记一次src拿下高危漏洞
实战纪实 | 记一次某src拿下高危漏洞
2301_80127209的博客
08-21 833
渗透思路往往不要太局限了。当我们对某一个登录框站点没有思路时,可以尝试找找是否存在一些说明手册,因为功能点繁多,面向大量的不同单位人群,可能会存在qq群等,好对一些用户问题进行处理,那么就可以通过谷歌语法,对网站名 + 群等关键字搜索,也可以直接在qq群搜索网站名称,或开发商名称进行查找,当你进入他们内部的群时,就可以获取很多敏感信息了,甚至可以直接向运维人员申请修改密码等操作。最后的最后白嫖10rank~更多网络安全优质学习资料与干货教程加送渗透工具、技术文档、书籍,面试题、视频(基础到进阶。
SRC实战】默认密码到越权接管超级管理员账号
qq_23003811的博客
08-06 270
13、使用burp拦截或重放创建账号的请求包,修改roleIdSet字段的值,最终使用创建的账号和默认密码登录成功,获得了超级管理员的权限可以管理系统所有账号,收获高危漏洞一枚。9、再分析排行榜字段,有名称和部门,正常情况是发现单位的账号权限可能会更高,然后通过某某集团名称搜索一下果然有,部门还分了测试部门、运维部门等。2、通过浏览后台功能,我发现了一个学员的学习排行榜前10名,通过抓包发现了用户名、公司名称、部门等字段。6、还是登录普通学员的账号到后台,查看JS、拼接api,最终跑出来了个接口有。
SRC实战:分享一个不到500块的高危,史低价(在steam都可以上头条了)。
ooooooih的博客
07-15 671
最近工作忙得飞起,挖洞的时间变少了,一般有什么活动之类的才会花个半天时间去尝试一下。今天这个漏洞有点意思,不到500块的高危,但是我个人认为是严重低估了的,但没办法,白帽子在审核面前没人权啊。以下主要是过程与思路分析,没截图,因为几百块的高危不配有图。
web漏洞(CSRF-SSRF-文件包含-文件解释-文件下载-目录遍历-sql注入-文件上传-反序列化-XSS-XXE-RCE-逻辑越权
weixin_46626737的博客
03-13 1013
爆出列名:id=1+and+1=2+union+select+1,null,oid,null,4+from+pg_class+where+relname='表名'+limit+1+offset+0--爆出字段id=1+and+1=2+union+select+1,null,column_name,null,4+from+information_schema.columns+where+table_name='表名'+limit+1+offset+0--例如:filename='1.jpg';
对渗透新人的几点建议
m0_60571990的博客
11-28 3021
对渗透新人的几点建议
SRC漏洞挖掘实战经验总结
10-28
漏洞挖掘则是SRC的核心任务之一,通过使用各种方法和技术,寻找并识别代码中的安全缺陷,这些缺陷可能被恶意攻击者利用,导致数据泄露、系统瘫痪等严重后果。 二、渗透测试的重要性 渗透测试是SRC漏洞挖掘的重要...
Linux 再入门整理:详解 /etc/fstab 文件
一只奋斗的猪
10-01 1228
`/etc/fstab` 文件是 Linux 系统中用于定义和管理文件系统的挂载信息的配置文件。它的作用是告诉系统在启动时,应该如何自动挂载各种文件系统。挂载是 Linux 操作系统中一种将存储设备与目录树关联的操作。通过挂载,存储设备中的文件可以通过目录访问。
毕业设计——springboot+netty+websocket实现一个简单的ChatGpt机器人聊天
【CSDN】
09-29 919
WebSocket是html5开始浏览器和服务端进行全双工通信的网络技术。在该协议下,与服务端只需要一次握手,之后建立一条快速通道,开始互相传输数据,实际是基于TCP双向全双工,比http半双工提高了很大的性能,常用于网络在线聊天室等。申请key的教程在项目resources目录readme.md文件中。1、接入了chatGpt接口,只需要替换成自己的key就行。2、实现了与机器人的聊天,可以优化做成智能客服。
从零开始实现RPC框架---------项目介绍及环境准备
qq_41934502的博客
10-02 413
从零开始实现rpc架构项目介绍
【华为HCIP实战课程六】OSPF邻居关系排错网络子网掩码问题,网络工程师
最新发布
Bert_Wang的博客
10-06 119
因为R3和R4直连的链路为PPP链路,则可以学到对端链路的32位主机路由,可以正常建立OSPF邻居关系。R3和R4虽然不在同一网段,此时R3是可以ping通R4的互联地址 10.1.34.4。R3仍然可以正常和R4建立邻居关系,因为此时虽然没有对端直连路由但是有对端ospf路由。R4可以查看对端的接口的ospf路由,可以正常建立ospf邻居关系。此时我们把R3和R4链路类型更改为HDLC。R3和R4已经建立正常的ospf邻居关系。更改IP地址前R3接口IP地址。
【STM32】 TCP/IP通信协议(3)--LwIP网络接口
m0_73409202的博客
09-30 648
LwIP协议栈支持多种不同的,由于网卡是直接跟硬件平台打交道,硬件不同则处理也是不同。那Iwip如何兼容这些不同的网卡呢?LwIP提供统一的接口,底层函数需要用户自行完成,例如网卡的初始化、接收和发送数据等。当LwIP底层接收到网络数据时,需要经过层层递交才会传入内核处理;相反,LwIP发送数据时也会调用网卡的发送数据。对于没有接触过LwIP的人新手来说,我们如何编写这个底层代码呢?不用担心,LwIP提供了一个ethernetif.c 文件作为底层接口的驱动模版。用户只根据自己的网络设备进行参照修改即可。
HTTP协议讲解,请求报文与响应报文都是什么?网络控制台查看HTTP请求
m0_70325779的博客
09-30 974
服务器拒绝用户请求,有可能因为用户的权限不足,没有相应的访问权限,紧接着刚才的401,401是用户没有验证身份,如果用户验证了身份,但是没有访问权限,就会爆出403。而我们本地启动自己的项目代码的时候,是可以看到HTML文件和JS文件的,还可以在JS文件中打断点进行调试,如下图,我启动了本地的前端项目,可以看到这里就有JS文件和HTML文件,我们将鼠标点击在行头,就可以标记断点进行调试,如下图蓝色的三行几位断点,当JS代码运行到此处时,就会卡住,和我们使用IDEA进行DEBUG一样的道理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值