Webug4.0 越权修改密码

最新推荐文章于 2023-04-22 10:26:39 发布
最新推荐文章于 2023-04-22 10:26:39 发布
阅读量587 收藏
点赞数
分类专栏: Webug4.0
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/angry_program/article/details/103997155
版权

前言

看到页面, 尝试登录;

握草....这都能报错,,,,,于是审查源代码,  修改源代码 /var/www/html/control/auth_cross/cross_auth_passwd.php 文件:

将17行改写为18行: (错误原因为搭建的网站以自己项目为根目录, 而这里是绝对路径的情况下会出错,  故改为相对路径即可)

 

 

正题

一、准备条件

用admin发现登录不进去....于是查看源码(好多坑啊.......):

发现他用的是user_test表, 查看表下的账户:

用这两个账户然后就可以登录成功了:

 

 

二、越权修改密码

常规修改admin账户密码:

   

      

         

 

越权分析

现在正处于账户admin下, 

(ps: admin并不具有修改其他用户密码的权限 )

正当用户admin要修改自己的密码的时候, 他发现有一个可疑的地方:

于是admin修改了id的值...把id的值指向账户aaaaa(id=2):

 

查看一下aaaaa用户的密码, 发现并没有修改到aaaaa的密码:

 

用户admin不甘心, 于是抓包分析并且修改id值:

成功了!.......

 

 

拓展

当涉及到越权修改密码的时候, 一些网站如果有注册用户的功能, 可以尝试注册(构造)一个"特殊"的用户名,  并且猜测源码的sql查询和更新语句,  达到万能登录、越权修改的功能。

详见:   Webug4.0 万能密码登陆

angry_program
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Mysql越权修改密码
weixin_44551879的博客
05-09 329
开发工具与关键技术: MyEclipse Java 撰写时间:2021、4、28 问题:ERROR 1045 (28000): Access denied for user ‘root’@‘localhost’ (using password: YES) 输入MySQL的用户名或密码错误被拒绝访问 注意:mysql5.7以上的版本,数据库上已经不存在password这个字段,password这个字段已经被改成authentication_string这个字段了,所以用password这个字段修改密码
防止用户越权修改其他用户的数据
05-08
### 防止用户越权修改其他用户的数据 在现代Web应用开发中,保障数据安全是至关重要的。其中,防止用户越权修改其他用户的数据是一项基本但又非常关键的安全措施。本文将详细介绍如何通过不同层次的技术手段来实现...
webug-越权修改密码
nex1less的博客
09-06 900
0x02 漏洞利用 1.首先打开靶场页面 2.尝试输入admin/admin登录 好吧成功了 我们退出来,因为这个题不是让你用弱口令登录。 3.既然他说是越权,那么说明确实存在管理员账户,我们猜测他的sql查询语句是这样的: $sql = "SELECT id, username, password FROM user_test WHERE username = '{$usern...
webug 4.0 第二十二关 越权修改密码
ONS_cukuyo的博客
06-07 1029
感谢webug团队一直以来的更新维护! webug是什么 WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。 Webug官网:http://www.webug.org...
webug4.0靶场之越权修改密码
0nc3的博客
06-25 1062
0x00 准备工作 1.先修改/control/auth_cross/cross_auth_passwd.php第17行代码为下图代码 2.查看user表,发现有两个账号可供测试 0x01 测试过程 用aaaaa账户登录网站后台系统,进入越权漏洞修改密码页面。 输入正确旧密码和新密码,可成功修改密码。 再尝试输入错误的旧密码qweasd,看系统是否会对输入的旧密码进行判断正误(现在的旧密码...
越权修改用户密码案例
good good study
03-21 4929
一. 下载 下载MetInfo4.0 cms ,下载地址 -》https://download.csdn.net/download/qq_44159028/16015873 1. 放入到网站根目录,然后访问,跟着配置就行 二. 越权测试 1. 管理员登录 ,如下 2. 这里的用户名和密码是 root,123456 成功进行登录 3. 退出来,创建一个普通用户账号 3.1回到网站最下面点击会员中心,选择下面 密码为 test2123 注册完后登录 3.2 修.
渗透越权测试
09-22
越权渗透测试的目标是模拟恶意攻击者的行为,发现并修复可能导致未经授权访问、修改或删除敏感数据的漏洞。 在进行越权渗透测试时,我们需要了解以下几个关键知识点: 1. **权限模型**:权限模型是系统中控制用户...
网络安全之垂直越权漏洞讲解.mp4
11-13
越权漏洞一般包括平行越权和垂直越权。对平行越权漏洞防护中,增加访问与操作对象的用户属性,在对目标对象进行访问与操作时,服务端校验会话与对象的用户属性,在校验通过后才能执行读取和操作。
越权漏洞.docx
最新发布
07-09
在上述案例中,用户a通过抓包并修改loginUuid和viewpointId,实现了对用户b的文章的越权修改。这是一个典型的水平越权漏洞,如果配合XSS(跨站脚本)漏洞,攻击者还可以进一步窃取用户的cookie,提升攻击的危害程度...
逻辑漏洞之越权详解-漏洞银行大咖周6-浅安
01-26
### 逻辑漏洞之越权详解 #### 一、引言 在网络安全领域,逻辑漏洞一直是一个备受关注的话题。相比传统的安全漏洞,如SQL注入、XSS跨站脚本攻击等,逻辑漏洞因其隐蔽性和复杂性而更为棘手。在众多逻辑漏洞中,...
任意密码重置;越权查看他人信息及修改信息
weixin_50464560的博客
07-05 724
我挖的是edu.cn的漏洞,使用了oneforall进行子域名搜集,在看到一个标题为“某某某管理信息系统”的站点,就上手了。 1.任意密码重置 账号 admin 密码123456(只要是数字就会自动进入修改密码页面) 提示我们需要改密码。 我们修改成 abc123456 抓包,抓响应包。 这里面有许多学号与身份证信息,我保留下来两个作为信息搜集,为后续渗透打下基础(这两个信息现已删除) 2.任意密码重置 第一个任意密码重置是管理系统,这个是后面找到的用户系统 登录需要学号,学号通过Google.
webug4.0-越权查看admin
nex1less的博客
09-06 561
0x01 漏洞利用 1.我们打开靶场,发现页面有点熟悉: 2.我们使用我们之前知道的aaaaa这个用户登录: 3.我们直接修改id把2改为1 4. 5.反过来向下越权查看也是可以的。 0x02 结语 简 ...
webug 4.0 第十一关 万能密码登录
ONS_cukuyo的博客
03-08 1358
感谢webug团队一直以来的更新维护! webug是什么 WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。 Webug官网:http://www.web...
越权漏洞讲解
Y22Lee的博客
04-22 1263
原理应用在检查授权时存在纰漏,使得攻击者在获得低权限用户帐后后,可以利用一些方式绕过权限检查,访问或者操作到原本无权访问的高权限功能。产生原因越权漏洞是一种很常见的逻辑漏洞。是由于服务器对客户提出的数据请求过分信任,忽略了对该用户操作权限的判定,导致修改相关的参数就可以拥有了其他的账户的增,删,改,查功能,从而导致越权漏洞。逻辑漏洞。
web漏洞4.0靶场的总结梳理
shupianbenben的博客
09-08 1048
web漏洞4.0靶场的总结梳理
webug4.0靶场之越权查看admin
0nc3的博客
06-26 963
0x00 准备工作 将/control/auth_cross/email.php文件的第16行改为以下代码 0x01 测试过程 从关我们知道了有两个账户,既然是越权查看admin,那我们就用aaaaa账户登录后台管理系统 登录成功后页面如下 既然是查看admin,将id改为1即可实现 so easy~ ...
webug 4.0 第二十五关 越权查看admin
ONS_cukuyo的博客
06-07 723
感谢webug团队一直以来的更新维护! webug是什么 WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。 Webug官网:http://www.webug.org...
Webug4.0 打靶笔记
m0_60716947的博客
05-11 4130
一、Webug 的安装 (1)基本信息 WeBug 名称定义为”我们的漏洞”靶场环境 ,基础环境是基于 PHP/mysql 制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。在 webug3.0 发布后的四百多天 226安全团队终于在大年初二发布了 webug 的 4.0 版本。 (2)虚拟机的安装 最新超详细VMware虚拟机下载与安装_隐
Webug4.0-逻辑漏洞
baynk的博客
11-28 352
0x01 越权修改密码 啥意思这,,没看懂,输入admin。。。 好吧,我这没有pt_env。。。改下源码去,好了。 修改密码,用burpsuite拦截下,发现存在id字段 。。。试了下,上当了,这个id是固定的,要看这个url。。。 将这个地方就可以改变其它用户的密码,于是我发动了上帝之眼,知道了id=2的用户名是aaaaa,密码是asdfsadf,现在试着登陆一下,确实可以登陆成功。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值