用户枚举CSRF漏洞

已于 2023-12-04 15:39:03 修改
阅读量552 收藏 2
点赞数 9
分类专栏: 漏洞 xss 文章标签: 网络安全 网络 服务器 java 数据库
于 2023-12-04 14:51:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hackzkaq/article/details/134784103
版权
这篇博客探讨了网络安全中的XSS漏洞、用户枚举逻辑漏洞和CSRF漏洞。在用户注册过程中,通过手机号码的枚举可以暴露出所有11位数的手机号。配合任意密码重置逻辑漏洞,攻击者能轻易改变他人密码。此外,文章还展示了如何利用CSRF漏洞修改已登录用户的个人信息,强调了这些漏洞可能导致的安全风险。
摘要由CSDN通过智能技术生成

一、XSS漏洞
在商城的搜索处,输入标准语句的传参直接就可以弹窗

图片

图片


二、逻辑漏洞-用户枚举
在用户注册界面,点击发送验证码,然后用BURP发包

图片

更改手机号传参,这里手机号传参没有进行加密,直接用手机号的位置进行爆破

图片

正确的code返回1,错误返回code0;
 

图片


结论:由于手机号11位的,因此,只要时间充裕,就能暴出所有的手机号。这个漏洞单拿出来没什么,结合下面的漏洞直接可以任意账号登录了。


三、逻辑漏洞-任意密码重置
在忘记密码处,先点击获取验证码,然后用任意填写6为验证码,抓包

最低0.47元/天 解锁文章
zkzq
关注
专栏目录
渗透实战-批量任意密码重置
beirry的博客
07-24 61
对修改密码操作进行抓包测试:那么这里有几个值,第一个是user_id,参数是数字;本来以为这里的校验机制会根据用户名和名称校验,当时进行了更改测试,讲用户名和名称更改成管理员相关信息,后来经过发现只需要修改user_id,就可以修改所有的账号密码,开发人员并没有对用户名和名称进行校验。那么我们这里仅需更改user_id就可以修改任意用户的账号密码,通过爆破的方式就可以批量地更改密码,这个是比较严重的。登录到平台后,点击更改密码,发现不需要旧密码即可修改密码,此处可能就存在越权漏洞
用户枚举/邮箱轰炸攻击
weixin_45596492的博客
03-24 4468
用户枚举 漏洞描述 该漏洞存在于系统登陆页面,利用登陆时输入不存在用户名和正确用户名但密码错误时的回显信息不同这一特点,可枚举出系统中存在的账号信息。 漏洞影响 攻击者可借此漏洞枚举出系统中存在的所有账号,造成信息泄露,随后可针对这些用户名进行暴力破解或其他攻击尝试。 修复建议 该漏洞可以通过设置输入“不存在用户名”和“正确用户名但密码错误”的回显信息相同——例如“用户名或密码错误”来防范。 除此之外,还可以结合常见的防范暴力破解的方法: 增加安全的人机验证机制(例如验证码),并且验证码
OpenSSH用户枚举漏洞poc(CVE-2018-15473)
08-24
OpenSSH用户枚举漏洞poc(CVE-2018-15473),通过poc可以直接检查目标服务器是否存在此漏洞,通过检查漏洞,来及早发现漏洞,打上补丁
用户枚举漏洞
LuckySec
12-20 3917
在应用系统登录的过程中,当输入错误的用户名信息时,应用程序将反馈相应的诸如“用户不存在”的错误提示,攻击者可通过该提示为依据对用户名进行枚举,猜解出已存在于应用系统的用户名信息,最终攻击者再对已有用户的密码进一步猜解,从而降低暴力破解的成本。当输入不存在的用户名时,系统提示“登录失败,不存在用户名!综上,根据返回信息的不同可不断枚举出系统存在的用户名信息。当输入存在的用户名时,系统提示“登录失败,密码错误!输入任意账号密码尝试登录。
漏洞解决:用户枚举
WNM的博客
09-13 4950
用户枚举漏洞
OpenSSH用户枚举漏洞
qq_42947816的博客
02-04 9362
近日在工作过程中,发现企业内部业务存在SSH用户枚举漏洞,对此漏洞进行一个简单分析及漏洞复现
每日漏洞 | 用户枚举
03-12 652
每日漏洞 | 用户枚举
红队系列-SRC常用漏洞挖掘技巧
aming小老弟
12-08 1469
安全弱点sql 注入命令 注入深入利用xpath注入 (老式 ) 广泛了解乌云镜像薅羊毛。
常见web应用漏洞和检测方案
06-06
CSRF漏洞测试 会话设计缺陷 会话定置测试 会话复杂度测试 会话预测缺陷 会话注销测试 目录枚举测试 路径遍历测试 未授权访问漏洞 越权访问漏洞 任意文件读取 文件上传漏洞 SQL注入测试 XML实体攻击 XSS跨站脚本攻击 ...
漏洞挖掘】——86、Web Service安全测试
Fly_鹏程万里
06-13 93
Web Service也被称之为"XML Web Service",它是一种跨语言和跨平台的远程调用(RPC)技术,主要通过使用标准的Internet协议来提供和接收数据的方式,允许不同的应用程序在不同的平台和编程语言之间进行通信,Web Service通常使用基于标准的XML(可扩展标记语言)格式来编写和传输数据,它们使用HTTP(超文本传输协议)作为通信协议并支持使用SOAP、REST等协议进行通信。
枚举系统用户
11-17
枚举Windows用户,可以添加、删除用户
微软漏洞赏金计划
08-01
- 低危害的CSRF漏洞 - DDOS - Cookie重放漏洞 #### 六、漏洞提交方式 对于发现的符合要求的漏洞,安全研究人员可通过以下邮箱进行提交: - Email: secure@microsoft.com #### 七、结语 微软漏洞赏金计划不仅是对...
Web安全基础学习:暴力破解漏洞用户枚举
最新发布
qq_51862722的博客
06-18 759
用户枚举漏洞学习:在应用系统登录的过程中,当输入错误的用户名信息时,应用程序将反馈相应的诸如“用户不存在”的错误提示,攻击者可通过该提示为依据对用户名进行枚举,猜解出已存在于应用系统的用户名信息,最终攻击者再对已有用户的密码进一步猜解,从而降低暴力破解的成本。
mysql 帐户枚举漏洞_漏洞分析:OpenSSH用户枚举漏洞(CVE-2018-15473)分析
weixin_29692851的博客
01-19 559
原标题:漏洞分析:OpenSSH用户枚举漏洞(CVE-2018-15473)分析 介绍这个漏洞虽然不能生成有效用户名列表,但是它可以允许攻击者猜测用户名。目前这个OpenSSH用户枚举漏洞(CVE-2018-15473)的详细信息已经上传至了GitHub,感兴趣的同学可以自行查看【传送门】。在这篇文章中,我们将对该漏洞进行深入分析,并提供一些可行的缓解方案。技术细节这个漏洞存在于OpenSSH所实...
用户枚举漏洞怎么解决
萌兔兔MMQ!!
07-19 1136
用户枚举漏洞
逻辑漏洞用户枚举
weixin_53884648的博客
11-22 814
简单的用户枚举原理学习
Web安全实践(11)用户枚举
weixin_34128501的博客
01-02 939
本系列导航http://www.cnblogs.com/xuanhun/archive/2008/10/25/1319523.html 安全技术区http://space.cnblogs.com/group/group_detail.aspx?gid=100566  前言 (作者:玄魂)    哎呀,好久没上博客园来了,先前的计划也搁浅了一段时间。考试,课程设计,找工作,上不了网,各...
一个经典的用户枚举+任意账号密码重置漏洞
内心不种满鲜花就会长满杂草
09-11 716
一个经典的用户枚举+任意账号密码重置漏洞
2020 Web安全漏洞全攻略:检测、修复与实例解析
XSS跨站脚本攻击、CSRF跨站请求伪造等客户端层面的攻击也值得注意,它们利用用户信任,执行非用户本意的操作。 信息泄漏部分重点关注敏感数据的暴露,如目录浏览、Web服务器控制台地址、PHPInfo()输出等,还有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值