Phone Shop Sales Management System任意密码登录越权查看所有用户信息

已于 2022-03-07 10:47:51 修改
阅读量280 收藏
点赞数
文章标签: 渗透测试
于 2021-07-16 11:05:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32445755/article/details/118787846
版权

在网上发现一Phone Shop Sales Management System的店面管理登录系统
[]
用户名admin
密码a‘or 1=1/*
登录成功
[]
但并没有用户信息,可见后台并没有限制访问,此处可能并不是sql注入漏洞
接着我们点进invoice发票
[]
可以看到大量发票信息和id号,我们随便点一个看看
[]
可以看到一些发票信息
但我们更需要注意Invoice.php? id=3005这个
试着访问Invoice.php? id=3006
[]
可以看到其他信息
经过分析,这应该是对象引用错误导致的,且没有对后台进行严格的权限控制

qq_1136014935
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
任意密码登录——密码找回漏洞
记录并分享学习安全的知识点..
04-15 1367
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保。 一、漏洞存在的点 密码找回的凭证太弱,如只需要填入一个四位或者六位的纯数字就可以重置密码,导致可以暴力破解。 密码找回凭证可从客户端直接获取。 密码找回凭证在页面中可以直接获取。 密码找回凭证存并非只是与单个用户并绑定的问题。 密码找回凭证存并非只是与单个用户并绑定的问题。 用户找回密码的邮箱地址或者手机号码被修改。 在最后提交修改的密码处的逻辑错误。 二、漏洞复现 (一)密码找回凭证存放在cookie中 1.点击.
iPhone手机使用:如何清除iPhone手机已保存的WiFi密码
热门推荐
软贱开发攻城狮
02-14 1万+
在使用iPhone手机的时候,手机所在区域有好几个WiFi,而且这些WiFi都被手机连接过,但是有段时间其中的一个WiFi信号不好,但是每次手机都是默认连接的那个信号不好的WiFi,需要手动切换连接到其他的WiFi,这样是不是很不爽,那么接下来就分享一下怎么删除iPhone手机连接储存过的WiFi,这样就解决了上述痛点。具体操作步骤如下所示。 一、移除iPhone...
authing越权查看用户敏感信息
Ms08067安全实验室
07-10 2220
【重要提示】因为公众号改了推送规则,一些读者反映有时收不到文章更新,不想错过的兄弟可以这样:1、星标:点击公众号头像右上角的小人-然后点击点击右上角的“…”-设为星标。2、分享、赞、在看...
【SRC实战】越权获取全站用户姓名,手机号,收货地址三要素明文
最新发布
qq_45196785的博客
05-13 352
4、反编译小程序获取前端代码找到key,编写python代码解密,获取明文phone手机号,address收货地址。3、替换为另一个账号的userId可越权查看收货地址,但是address收货地址,phone手机号均为加密字段。1、userId鉴权,纯数字可遍历,越权获取全站用户姓名,手机号,收货地址三要素明文信息。2、burp抓包,通过userId获取用户收货地址信息,删除cookie和。“ 以下漏洞均为实验靶场,如有雷同,纯属巧合 ”“ 越权返回数据为加密值,如何处理?
10.越权
qq_45926195的博客
10-31 224
10.1越权原理及概述 如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。 越权漏洞形成的原因是后台使用了不合理的权限校验规则导致的。 10.2 如何挖掘越权漏洞 一般越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方,当用户对权限页面内的信息进行这些操作时,后台需要对当前用户的权限进行校验,看其是否具备操作的权限,从而给出响应,而如果校验的规则过于简单则容易出现越权漏洞。 10.3越权分类 平行越权:A用户和B用户属...
phpMyAdmin 随便输入账号密码都可以登录
PHP,Java--在世悟空的博客
08-14 563
1.进入linux命令管理工具 2.进入mysql,输入如下命令,此时你随意输入账号密码都可以登入 mysql -hlocalhost -uaa -paa 3.输入如下命令 flush privileges; 4.输入如下命令 SET PASSWORD FOR '账号'@'localhost' = PASSWORD('密码'); 5.大功告成 ...
Django---Hotel-Management-System:它是使用Django-Python开发的酒店管理系统。 数据库表已根据规范化规则创建
03-07
Django-酒店管理系统 需求分析文档-系统设计文档-对象设计文档-样机-类图-ER...将目录更改为Django --- Hotel-Management-System / HMS并启动Shell: python3 manage.py shell 然后一一执行: from django.contrib.a
如何从 iPhone、iPad 和 Mac 共享 Wi-Fi 密码
macwbear的博客
05-05 8096
可能很多朋友连接上家里的Wi-Fi 后不会特意记住Wi-Fi密码,如果有其他Apple产品想连接一下WiFi却忘记了密码怎么办?如果您遇到这种情况,采用以下办法您可以轻松地在 iPhone、iPad 和 Mac 之间共享您的 Wi-Fi 密码。 共享 Wi-Fi 密码的要求 解锁两个设备。 两台设备都应该运行最新的操作系统版本。 在两台设备上打开Wi-Fi和蓝牙。 关闭个人热点。 使用 Apple ID 将两台设备登录到 iCloud。 确保您和接收者都已将彼此的 Apple ID 保
管理员添加用户 + 查看所有用户信息
人美发多暴富索
11-30 8193
一、最终实现样式 1、输入信息后点击“添加用户” → 可将信息加入数据库中 2、点击“查看已注册的用户” → 跳转到Admin_user_show.jsp界面,即可查看所有用户的信息:包括刚添加的用户信息(但还未解决乱码问题) 3、点击“返回添加用户” → 即可回到开始的添加用户信息界面 二、代码展示 userDao.java //管理员Admin_user界面显示全部用户信息 public ...
c/c++编程日记:纯C实现登录注册和忘记密码功能(附源码)
C语言C++学习俱乐部:765860056
04-02 2288
这是一个用纯C语言和文件操作实现的系统登录、注册和忘记密码功能。可以用于c语言大作业的登录系统。下面分享一下具体的代码。 首先定义一个结构体来存放用户的注册信息,账号密码等。 typedefstructThe_users//typedef可以定义结构体别名 { charid[11];//账号 charpwd[20];//密码 charname[15];//姓名为字符串 charsex;//性别为单个字符 longphone;//电话号码为长整型 }users; 然后写一个函数用来创建储存用户账
Phontshop修图Camera Raw插件-Adobe Camera Raw
12-03
数码摄影修图必备神器,专业后期图像处理PS插件软件,是专业摄影人士的最爱。
学PS基础:Photoshop 技能167个­
bin6120的专栏
06-25 1648
学PS基础:Photoshop 技能167个­经典的Photoshop技巧大全,如果你是初级阶段的水平,熟读此文并掌握,马上进阶为中级水平。绝对不是广告噢。 ­常见技巧经典的Photoshop技巧大全,如果你是初级阶段的水平,熟读此文并掌握,马上进阶为中级水平。绝对不是广告噢。­­1. 快速打开文件­双击Photoshop的背景空白处(默认为灰色显示区域)即可打开选择文件的浏览
mysql 5.5 任意用户不加密码均能登录解决方法
wukong_666的博客
04-14 5468
mysql版本5.5: 在添加用户及赋予权限的过程中,发现用任意用户不需要添加任何密码均能登录,(而加了密码却不能登录),如: # mysql -u monitorshowsssaaaaaaaaaa  Welcome to the MySQL monitor.  Commands end with ; or \g. Your MySQL connection id is 327 Serv
逻辑漏洞挖掘——任意账号密码(用户名/前端验证/激活验证/批量注册)
m0_61506558的博客
08-15 914
1、未验证邮箱/手机号未验证邮箱/手机号,目前很多应用为了方便用户记录自己的用户名与密码,都可以使用邮箱跟手机号作为登录用户名,因此很多应用在注册的时候就要求用户填写,一般情况下该应用都会发送激活信息,用户在收到激活信息后才能登录然而有时候开发人员并不去审核邮箱/手机号是否有效,所以可以利用该缺陷,任意注册账号。填写邮箱后,并没有在邮箱发现任何激活信息,且直接把邮箱当作用户登录名使用。.........
kali MySQL下root@localhost任意密码登录问题
uh_eng的博客
12-02 3733
今天忽然发现kali下的mysql登录的时候就算不指定用户名和密码也能登录进去,而且是拥有和root一样的权限。这就很震惊了,尝试过重置密码,修改my.cnf文件都不能解决这个问题。最后发现是权限的问题。就是有一个权限设置是如果从本地登录MySQL的话可以直接跳过密码验证,把这个权限改一下就好了。参照设置远程访问MySQL的步骤,只需要在MySQL命令行下执行GRANT ALL PRIVILEGE
任意密码重置;越权查看他人信息及修改信息
weixin_50464560的博客
07-05 735
我挖的是edu.cn的漏洞,使用了oneforall进行子域名搜集,在看到一个标题为“某某某管理信息系统”的站点,就上手了。 1.任意密码重置 账号 admin 密码123456(只要是数字就会自动进入修改密码页面) 提示我们需要改密码。 我们修改成 abc123456 抓包,抓响应包。 这里面有许多学号与身份证信息,我保留下来两个作为信息搜集,为后续渗透打下基础(这两个信息现已删除) 2.任意密码重置 第一个任意密码重置是管理系统,这个是后面找到的用户系统 登录需要学号,学号通过Google.
越权漏洞简单分析
学者博客
10-26 1万+
一、原理        越权漏洞是Web应用程序中一种常见的安全漏洞。它的威胁在于一个账户即可控制全站用户数据。当然这些数据仅限于存在漏洞功能对应的数据。越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了权限的判定。 二、分类 主要分为水平越权和垂直越权,简单了解一下这两者的区别: 水平越权:指攻击者尝试访问与他拥有相同权限的用户资源。例如有一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

qq_1136014935

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值