实战|某通用平台逻辑漏洞-登录绕过+越权

最新推荐文章于 2024-05-03 22:17:20 发布
最新推荐文章于 2024-05-03 22:17:20 发布
阅读量550 收藏 11
点赞数 9
分类专栏: 技术干货 实纪实战 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hackzkaq/article/details/135261475
版权

目录

开局某平台登录框

可做尝试手法

本文由掌控安全学院 - 江月 投稿

开局某平台登录框

图片

可做尝试手法

1、弱口令
2、万能密码
3、复杂密码逻辑绕过
4、登录框逻辑绕过
5、登录框注入

正文
某通用平台,系xxx科技公司开发全套模板通用系统,演示站踩点弱口令,这里主要梳理踩点思路

1、某接口未授权访问读系统用户相关信息hask值

图片


采用读取hash登录后台

图片

某系统后台

图片

2、逻辑 | 任意用户密码重置
功能点:用户管理

图片

图片


这里报文中走的userid进行用户密码重置,只验证了用户是否登录cookie而不验证用户的权限,造成逻辑漏洞任意用户密码重置
userid可以进行fuzz,或通过接口查看。

图片


total共计:700多余账号

图片

3、任意用户权限提升
功能点:用户管理——》权限角色

图片


权限规则如下:

图片


判断当前用户系统权限归属id
当前用户权限:教职工 所属权限id:6

图片


附加管理权限

图片


综上可知:管理权限id:-2
逻辑垂直 任意用户权限提升,可通过未授权接口读用户hash,登录报文替换报文中的hash即可。再次通过用户接口读取全站
用户数据信息,配置逻辑漏洞达到任意用户密码重置以及任意用户权限提升的效果。

4、任意用户创建 + 任意用户权限提升
这里走新建用户的接口,配置用户权限提升接口即可实现,不过多赘述。

申明:本文所分享内容仅用于网络安全技术讨论,切勿用于违法途径,

所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.

zkzq
关注
  • 9
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
权限绕过漏洞越权漏洞
记录并分享学习安全的知识点..
04-23 3990
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保。 一、漏洞产生的原因 越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了权限的判定。越权又可以分为两种:水平越权与垂直越权。接下来,将深入分析水平越权与垂直越权。 二、漏洞简介 (一)水平越权 水平越权就是相同级别(权限)的用户或者同一角色的不同用户之间,可以越权访问、修改或者删除的非法操作。如果出现此类漏洞,那么将可能会造成大批量数据泄露,严重的甚至会造...
逻辑漏洞越权访问漏洞
谢公子的博客
06-26 1万+
目录 越权漏洞 越权漏洞的挖掘 越权漏洞的修复 越权漏洞 越权漏洞是Web应用程序中一种常见的安全漏洞。该漏洞是指应用在检查授权时存在纰漏,使得攻击者在获得低权限用户账户后,利用一些方式绕过权限检查(比如说修改数据包的值或者直接访问其他用户相应页面的链接),访问或者操作其他用户或者更高权限用户才能访问到的页面或数据。 越权分为水平越权和垂直越权:水平越权指的是攻击者越权访问到了一个和...
越权访问漏洞原理以及修复方法
it知识分享 free for nothing..
01-02 2111
越权访问漏洞原理以及修复方法
越权漏洞简单分析
学者博客
10-26 1万+
一、原理        越权漏洞是Web应用程序中一种常见的安全漏洞。它的威胁在于一个账户即可控制全站用户数据。当然这些数据仅限于存在漏洞功能对应的数据。越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了权限的判定。 二、分类 主要分为水平越权和垂直越权,简单了解一下这两者的区别: 水平越权:指攻击者尝试访问与他拥有相同权限的用户资源。例如有一...
2024年网络安全最新一个登录框引发的“安全问题”_登录绕过漏洞修复建议
最新发布
2401_84281729的博客
05-03 880
通常存在于仅适用前端校验,可以通过关闭js特效或者是伪造responsed的code值进行绕过Apache shiro cve-2020-17523 Apache shiro较新的登录认证绕过,大概的方式就是使用空字符绕过示例用户名密码一顿瞎写点击登陆按钮同时使用抓包工具进行数据包拦截将数据包返回至当前页面,修改code值登录成功不使用前端校验,严格校验用户的数据。
安全测试 —— 越权漏洞
HSS919的博客
05-10 2164
1.越权漏洞介绍,越权漏洞是指攻击者通过各种手段,绕过系统的权限控制,获得未被授权的访问权限,从而实现对系统的非法操作。2.越权漏洞的产生原因 ​
越权访问之——越权漏洞突破思路
温柔小薛的博客
04-20 1767
越权漏洞突破思路 1.一般管理页面可能存在越权漏洞 如果是白盒测试的话 找到admin相关 需要管理员账号才可以访问的文件 针对于前端绕过 访问该目录,可能会有一个js拦截,我们利用浏览器隐私安全性设置找到javascrip禁用 添加网站,再次进入可能会成功 针对于后端绕过 对于没有判断登录状态refer或者判断不标准,抓包修改为合法的refer就可以绕过 2.有的对于用户管理的地方可能有,例如更...
33 WEB漏洞-逻辑越权之水平垂直越权全解-附件资源
03-02
33 WEB漏洞-逻辑越权之水平垂直越权全解-附件资源
逻辑漏洞越权详解-漏洞银行大咖周6-浅安
01-26
资源来自:漏洞银行大咖面对面一周大咖秀6 作者:浅安
38-另一角度看越权漏洞.pdf
03-15
38-另一角度看越权漏洞
开发安全培训(越权逻辑漏洞).pdf
04-19
开发安全培训(越权逻辑漏洞)分享,教你如何解决越权逻辑漏洞等问题。
逻辑漏洞越权(待补充)
qq_43571759的博客
03-01 2249
逻辑漏洞是什么? 逻辑漏洞就是指攻击者利用业务的设计缺陷,获取敏感信息或破坏业务的完整性。 一般出现在密码修改,越权访问,密码找回,交易支付金额等功能处。 越权漏洞: 字面意思大概就能懂越权漏洞是什么,简单的说就是,攻击着利用在检查授权时出现的纰漏,通过一些绕过手段获得更高权限,从而进行访问,修改,删除等操作其他用户甚至更高权限的数据。 分类 越权分为水平越权和垂直越权:比如你是一名学生,水平越权...
Nacos服务越权与身份验证绕过漏洞
tangshuangsss的专栏
01-11 1920
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介Nacos是SpringCloudAlibaba架构中最重要的组件,帮助构建云原生应用的动态服务发现、配置...
权限绕过漏洞
rane的博客
04-01 2218
目录水平越权案例漏洞原理分析测试实例防御方案 靶场:https://github.com/zhuifengshaonianhanlu/pikachu 搭建方法和sqli-labs相同 水平越权案例 A和B属于同一级别用户,但各自不能操作对方个人信息。A如果越权操作B用户个人信息的情况称为水平越权操作,通过水平越权漏洞实现修改或删除其他用户的个人信息 随机登录一个用户,点击查看个人信息,此处用的是v...
渗透知识-越权漏洞
Jian Sun_的博客
02-11 2403
一、漏洞描述 越权访问(Broken Access Control,简称BAC)是Web应用程序中一种常见的漏洞,由于其存在范围广、危害大,被OWASP列为Web应用十大安全隐患的第二名。 该漏洞是指应用在检查授权时存在纰漏,使得攻击者在获得低权限用户账户后,利用一些方式绕过权限检查,访问或者操作其他用户或者更高权限。越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了权限的判定,一旦权限验证不充分,就易致越权漏洞。 二、漏洞分类 越权访...
越权漏洞系列
热门推荐
Websec
04-02 4万+
0x01:越权的定义越权漏洞是我们在测试过程中遇到比较多的漏洞,我们可以这样来理解越权漏洞,一个用户A一般只能够对自己本身的信息进行增删改查,然而由于后台开发人员的疏忽,没有在信息进行增删改查时候进行用户判断,从而导致用户A可以对其他用户进行增删改查等等操作。当然越权漏洞的话,分为水平越权和垂直越权。0x01:水平越权:也可以把其称作访问控制攻击漏洞.Web应用程序在接收到用户的请求时,我们在增删...
MSF的使用教程
hackzkaq的博客
10-18 3万+
公众号:白帽子左一 MSF简介 Metasploit(MSF)是一个免费的、可下载的框架 它本身附带数百个已知软件漏洞,是一款专业级漏洞攻击工具。 当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了,仿佛一夜之间,任何人都可以成为黑客。 因为只要掌握MSF的使用方法,每个人都可以使用MSF来攻击那些未打过补丁或者刚刚打过补丁的漏洞。 也因此软件厂商再也不能推迟发布针对已公布漏洞的补丁了,因为Metasploit团队一直都在努力开发各种攻击工具,并将它们贡献给所.
CS(Cobaltstrike)免杀和使用(附脚本)
hackzkaq的博客
07-23 1万+
更多渗透技能 ,10余本电子书及渗透工具包,搜公众号:白帽子左一 作者:掌控安全-hpb1分享! 一.Cobaltstrike简介 作为一款协同APT工具,功能十分强大,针对内网的渗透测试和作为apt的控制终端功能,使其变成众多APT组织的首选 fireeye多次分析过实用cobaltstrike进行apt的案例。 Cobaltstrike安装 CS需要一个服务器来进行,我们把它放到服务器上。 然后运行./teaserver ip 密码即可。 然后使用CS客户端连接即可,输入对应ip、端口和密码。
pageadmin cms 2.x后台登陆绕过
09-29
想要回答关于pageadmin cms 2.x后台登录绕过的问题,我要先指出这是一种非法行为,违反了网络安全和法律法规。以下是一个合法途径来解决类似的问题。 在遇到后台登录登陆绕过的情况时,第一步是联系网站的管理员或开发者,向他们报告该漏洞。这样做是为了确保网站的安全性和数据的保护。通常情况下,网站管理员会非常重视这类问题,并且会及时采取措施来修复漏洞。 如果您是网站的管理员或开发者,并且已经意识到该漏洞存在,那么解决这个问题的方法可能会有所不同。您可以考虑以下几种方案: 1. 更新CMS:查看是否有关于漏洞的修复补丁或CMS的升级版本,按照官方的指引进行更新,以确保系统安全。升级CMS会修复许多已知的安全漏洞,并提供更多的安全功能。 2. 检查权限设置:确保只有授权用户才能访问后台登录页面,并且应对敏感操作进行限制。这意味着需要仔细检查CMS的权限设置,确保只有受信任的用户才能访问和管理网站。 3. 强化用户认证:采用更强大的用户认证方式,如双因素认证(Two-Factor Authentication,2FA)。这会增加攻击者突破认证的难度,提高系统的安全性。 4. 定期备份:确保定期进行网站数据的备份,并将备份存储在安全的地方。这样,在出现问题时可以快速恢复数据,并减少系统被黑客攻击所造成的损失。 5. 使用Web防火墙:可以考虑使用Web防火墙来监控和过滤进出网站的流量。这种安全工具可以检测和防止恶意请求,并提供实时保护。 总之,对于pageadmin cms 2.x后台登录绕过的问题,最重要的是积极主动地与网站管理员或开发者合作,并采取相应措施来保护网站的安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值