一、 描述
针对于测试过程中碰到的系统登录地址,我们可以做些什么呢
弱口令?
注入?
逻辑漏洞?
等等…. 那会不会有信息泄露呢?或者是……
二、 案例一:缓存机制导致的信息泄露
1、 访问系统首页
2、 输入 1 会列举出所有包含 '1' 的工号(姓名)
3、此时,在burp中查看历史包记录,发现该请求的响应包泄露了所有用户的账号信息
// 使查询条件为空,返回该系统所有用户数据
4、复制用户密码密文到MD5免费在线解密破解_MD5在线加密-SOMD5 进行解密。得到密码为1xxx@abc
//通过查询其他几个用户的密码,得知密码格式为 '工号@abc'
5、进行登录
6、可查看用户相关证件信息
三、 案例二:获取用户名时导致的信息泄露
1、漏洞网址:http://www.yyyyyyyy.xxxxx.edu.cn/#/
2、输入学号密码进行登录,假如用户名存在时,或返回该用户相关的信息
3、 可遍历学号来获取整站学生数据
4、根据系统提醒,用学号+密码(身份证后六位)进行登录
如:20190002/******
四、 案例三:忘记密码处导致的信息泄露
1、系统登录处,点击忘记密码,输入admin
2、响应包,点击获取问题验证,在bp中查看响应包,泄露邮箱、身份证号、手机号、密码密文(md5)等
3、遍历用户名