漏洞挖掘 | 任意密码重置 + 存储型XSS

于 2024-02-07 15:27:33 发布
阅读量1.1k 收藏 17
点赞数 22
文章标签: xss 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hackzkaq/article/details/136070007
版权

本文由掌控安全学院 - 老板来一份烧鹅饭 投稿

还是老样子,打开谷歌镜像,搜索site:edu.cn指定域名,搭配关键字登陆,注册,忘记密码,等等,或者xxx系统比较容易挖出通杀。

图片

逻辑漏洞挖掘思路

1.登陆
登陆处一般会出现

  • 无验证码可爆破

  • 验证码登陆爆破(4位,或长期有效)

  • 验证码登陆绕过

  • 验证码在返回包

  • 短信轰炸

  • 邮箱轰炸

  • sesslon覆盖

  • 万能密码

  • post注入

  • xss

2.注册

  • 任意用户注册

  • 注册覆盖

  • 验证码在返回包

  • 短信轰炸

  • 邮箱轰炸

  • xss

3.密码找回

  • 任意用户密码重置

  • 密保问题在前端源码

  • 验证码爆破

  • 手机号码篡改为自己的接收短信验证码

  • 邮箱篡改为自己的接收短信验证码

4.会员系统(报名系统)

  • 用户越权访问

  • 订单越权查看修改

  • 收货地址越权查看修改

  • 资料越权查看修改

  • 换绑手机号码短信轰炸

  • 水平垂直越权

  • 接口查询

  • 数据泄露

  • 文件上传

  • 资料处xss

  • csrf

5.支付系统

  • 商品价格修改

  • 优惠卷数量修改

  • 折扣修改

  • 商品数量修改

  • 支付金额修改

  • 积分修改

  • 收货地址越权遍历

  • 订单查看

  • 备注处xss

  • 支付成功订单重放

  • 优惠数量限制突破

漏洞挖掘

(漏洞都已修复了)从谷歌语法里找了个站测试,这是一个报名系统

图片

整体看了一下功能,发现找回密码处是没有验证码的,抓包爆破预报名号,我一般爆破不知道是几位数字的都是从100000开始到99999999,每次加12341,如果每次就加1不知道要跑到猴年马月

最低0.47元/天 解锁文章
zkzq
关注
  • 22
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pikachu靶场---爆破+xss
qq_47804678的博客
01-16 308
所以这个验证码的刷新是由server控制的,再次尝试,将登录请求包一直重发,验证码也不会失效。将验证码输入框的class=vcode删除,然后点击提交,我们发现bp直接收到了包,报文里也就没有校验码了。先输入用户名密码和验证码尝试一下,然后在bp中发现如果登录错误,客户端收到响应后就会发出一个刷新请求,得到响应后就刷新了验证码。将payload补写完整,发现可以成功谈你出警告框,说明payload被当做前端代码成功解析,但是重新刷新,页面变回原来状态。还没发出就验证了,所以是前端问题。
web渗透—xss攻击
dongxie_tk的博客
11-10 850
XSS漏洞是相当有危害的,在开发Web应用的时候,一定要记住过滤数据,特别是在输出到客户端之前,这是现在行之有效的防止XSS的手段。
XSS、CSRF、SSRF、暴力破解
qq_51780583的博客
08-10 816
XSS、CSRF、SSRF、暴力破解
【web】XSS漏洞(更新中)
weixin_45844670的博客
11-07 465
XSS如何工作? 跨站点脚本通过操纵易受攻击的网站来工作,以便它将恶意JavaScript返回给用户。当恶意代码在受害者的浏览器中执行时,攻击者可以完全破坏他们与应用程序的交互。 XSS攻击有哪些类? 反射XSS,其中恶意脚本来自当前HTTP请求。 存储XSS,其中恶意脚本来自网站的数据库。 基于DOM的XSS,该漏洞存在于客户端代码而不是服务器端代码中。 反射XSS 反射XSS是最简单的跨站点脚本。当应用程序在HTTP请求中接收数据并将该数据以不安全的方式包含在即时响应中时,就会出现这种情
渗透测试之XSS(跨站脚本攻击)
weixin_52177486的博客
02-03 1121
XSS的概念、分类、实例
YXcms-含有存储XSS漏洞的源码包
03-17
"YXcms-含有存储XSS漏洞的源码包" 这个标题揭示了我们要讨论的核心内容。YXcms是一个内容管理系统(CMS),它不幸地包含了存储跨站脚本(Stored XSS)的安全漏洞存储XSSXSS攻击的一种类,这种漏洞通常...
奇安信安全扫描漏洞解决路径遍历和存储xss和反射xss攻击漏洞
11-09
亲测可用,中级漏洞,解决服务器段请求伪造 final String forURL = ESAPI.encoder().encodeForURL(url); restTemplate.exchange(forURL, HttpMethod.GET,new HttpEntity<String>(headers), List.class, params);
YXcms-含有存储XSS漏洞的源码包(1).zip
12-31
YXcms是一个常见的内容管理系统,但在这个特定的版本——"YXcms-含有存储XSS漏洞的源码包(1).zip"中,存在一个严重的安全问题:存储跨站脚本(Stored Cross-Site Scripting,简称存储XSS漏洞。这种漏洞允许...
存储Xss成因及挖掘方法
02-21
存储Xss成因及挖掘方法
123-富文本存储XSS漏洞挖掘.pdf
最新发布
03-15
123-富文本存储XSS漏洞挖掘
91网漏洞打包#越权+爆破+存储xss可打cookie
weixin_30340353的博客
03-18 460
漏洞一、主站存在登录口爆破 抓包,爆破一下 爆破成功 漏洞二、检测app时一处存储xss 在app登录后 我要提问那里插入xss 然后弹窗 可以打到cookie 漏洞三、app个人资料处平行越权可查看大量用户(用户id可以遍历出来) 点开个人资料 然后代理抓包 可以看到 包以get的形式请求了URL http://m.91...
web渗透测试----22、业务逻辑漏洞--(2)任意用户密码重置
七天
11-05 3660
业务逻辑漏洞----任意用户密码重置
逻辑漏洞 - 密码重置
weixin_50464560的博客
08-15 1895
前言 任意用户密码重置漏洞在渗透测试中属于逻辑漏洞的一种,形成的原因是开发者在开发时没有对各项参数进行准确的校验从而导致此漏洞的诞生。 挖掘方法 01、验证码不失效 测试方法:输入目标手机号,获取验证码随意输入验证码1234点击下一步,拦截数据包进行爆破,通关枚举找到真实正确的验证码。 总结:找回密码的时候获取的验证码缺少时间限制,仅判断了验证码是否正确,未判断验证码是否过期。 02、验证码直接返回 测试方法:输入目标手机号,点击获取验证码,并观察返回包即可,在返回包中得到目标手机号获取的验证码,进而完成验
逻辑漏洞-任意密码重新设置
qq_58091216的博客
10-04 827
逻辑漏洞
实战| 任意用户密码重置漏洞
zkaqlaoniao的博客
11-22 410
这里只测了四位数,还是在验证没失效,其实从000000-999999 爆过去肯定就能过了【或者找个验证码字典,不过我觉得它肯定是纯数字】这里肯定是有逻辑漏洞危害的,因为密码找回我就爆破成功了。只要logincode带着一个验证码md5加密,后面所有的登陆接口所有操作都可以无视验证码了—>这里的验证码功能等于没有,而且也没有ip访问限制,撞库就得死。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。2.【后面测试的找回密码第一个接口是验证手机号和学号!
漏洞复现--织梦CMS_V5.7任意用户密码重置漏洞
HengMengSec的博客
08-16 1938
织梦内容管理系统(DeDeCMS)以其简单、实用、开源的特点而著名。作为国内最知名的PHP开源网站管理系统,它在多年的发展中取得了显著进步,无论在功能还是易用性方面都有长足的发展。该系统广泛应用于中小企业门户网站、个人网站、企业和学习网站建设。在中国,DedeCMS被认为是最受欢迎的CMS系统之一。但是,最近发现该系统的一个漏洞位于member/resetpassword.php文件中。由于未对接收的参数safeanswer进行严格的类判断,攻击者可以利用弱类比较来绕过安全措施。
逻辑漏洞任意密码重置
秋水的博客
09-15 3661
漏洞简介 什么是密码重置? 顾名思义,就是修改掉原来的密码 密码重置的途径有哪些? 1、一个网站,一般我们可以登录进入个人中心,直接修改密码 2、当我们忘记密码是还可以使用系统自带的密码找回功能进行密码修改 什么是密码重置漏洞密码重置这个功能本身没有问题,但如过对密码重置功能的验证机制不够完善就形成了漏洞 密码重置漏洞形式 一、基于修改密码的 如果后台没有对旧密...
用户枚举CSRF漏洞
hackzkaq的博客
12-04 442
结论:由于手机号11位的,因此,只要时间充裕,就能暴出所有的手机号。登录成功以后呢,我们在修改个人信息页面,可以看到如下内容,点击修改个人信息,然后抓包—->选择CSRF_POC。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。更改手机号传参,这里手机号传参没有进行加密,直接用手机号的位置进行爆破。用之前的151的手机号测试,发现成功的时候返回数值如下code=0。在忘记密码处,先点击获取验证码,然后用任意填写6为验证码,抓包。免费领取安全学习资料包!
极致CMS(以下简称_JIZHICMS)的一次审计-SQL注入+储存行XSS+逻辑漏洞.pdf
03-22
存储XSS漏洞是指攻击者能够在服务器端存储恶意脚本,当其他用户访问包含这些脚本的页面时,脚本会被执行。审计者可能在`Home`目录下用户的文件或者`Public`目录中的上传文件中发现了此类漏洞,因为这些地方有可能...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值