记一次专属厂商逻辑漏洞

最新推荐文章于 2022-08-15 19:29:57 发布
最新推荐文章于 2022-08-15 19:29:57 发布
阅读量618 收藏 1
点赞数 3
分类专栏: web渗透 文章标签: 信息安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42804789/article/details/106356341
版权

前记

    有一阵没有写博客了,现在更新一下,记录一次专属厂商的逻辑漏洞,主要是两个点,通过站点api验证已注册用户名,任意用户注册。任意用户注册可以越过注册审核,进行批量用户注册。那么下面我们来看一下吧,吹逼的话还是留到最后再说。

目录

漏洞发掘

    首先该漏洞点是在用户注册界面
在这里插入图片描述
如图,这是一个常见的用户注册界面,我们首先按照常规注册方式填写信息。
在这里插入图片描述
使用burpsutie抓包,点击获取验证码,我们发现首先发送的是这样一个包,有经验的表哥一眼可以看出这是一个验证用户名的包,用以验证用户名是否未注册。
在这里插入图片描述
上图我们可以看到返回包是ok说明kali1111是未被注册过,可以正常注册。
在这里插入图片描述
当username参数的值是admin时则没有返回信息,说明该用户名已经注册。
在这里插入图片描述
使用Intruder模块爆破,我们得到已注册过的用户名,当然这样的漏洞一般就是:"漏洞真实存在,但影响较小,感谢提交!"哈哈哈,那么我们继续往下看

任意用户注册漏洞
    点击下一步后,这一界面可以随意输入信息。
在这里插入图片描述
然后进行抓包
在这里插入图片描述
在这个包中,username提交的是注册的用户名,通过修改这个参数可以进行任意用户注册。通过爆破可以批量注册。
在这里插入图片描述
这里修改成kali123456789同样返回注册成功,大家可以注意到sjyzm0参数,这个参数提交的是手机短信的验证码,只要成功收发一次,这里就被绕过了。不会再进行验证,相信大家这里会有一个疑问,之前那个验证用户名的包是不是可以丢弃?不行,丢弃会直接返回用户名已存在,我也尝试过绕过,发现一共有两层验证,第一次也就是那个验证包,比较好绕过,只需要前端输入比如admin,在验证包中将其参数替换成一个未注册的用户名即可,但是第二层验证是在第二部确认注册处也就是register1.asp这里,会再一次验证,所以就没有办法覆盖注册了。
在这里插入图片描述
尝试登录成功,批量注册的用户都可以正常登陆。

后记

    那么本次就先讲到这里了,有问题的小伙伴可以联系我,最近挖洞也比较少,就把一些挖洞的案例写一写分享出来,网上关于挖洞案例的文章很少,而乌云网已经停站,一些乌云镜像站上的一些案例也都是2016年前的,如今web漏洞不像以前一打一篮子,所以只挖web漏洞是行不通的,所以我下一步方向会转到无线电方面,到时候也会坚持写文章给大家,所以大家一起共勉吧。

祝大家前程似锦,心想事成!

风起kali
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一次在线学习平台的漏洞利用
12-22
一次在线学习平台的漏洞利用 注:此漏洞已汇报给IT,已被修复 目录 漏洞介绍 具体实现 整体实现代码 漏洞介绍 在线学习平台study.test***.cn中SAT题卡允许用户重复提交,且提交后可获得错题报告,因此可以通过填3...
一次渗透测试实战
zhangge3663的博客
11-02 1319
0X01 突破边界拿下shell 周末在家闲着没事突然就想搞事情了,然后使用Google hack语法输入inurl:xxx.xxx.xxx/upload批量搜索可能存在上传点的网站,试了好几个最后找到一个可利用的上传点。 注:涉及敏感信息,图片仅供参考,具体内容自行填充。 0X02 反弹shell&提权 Linux下需要把shell反弹出来以方便我们操作,但是目标主机上既没有nc也没有python,查询相关资料后尝试了一下利用bash弹shell。需要一台公网服务器,使用命令ba.
一些OEM的厂商漏洞分析
xuela-net
06-30 615
现在给予Android平台 生态系统玩的终端厂商越来越大,暴漏的漏洞也越来越多了。 公司越大,漏洞越多,原因也是定制的更多了。尤其是三星哈! http://www.quarkslab.com/dl/Android-OEM-applications-insecurity-and-backdoors-without-permission.pdf 简单对这篇文献进行分析一下: 1、组件安全性 ...
一次初级渗透测试模拟过程
大方子
10-07 1255
0x00 前言       网络安全攻防赛是一种国际流行的竞技模式,自2014年在国内升温,发展到现在,深受各大高校和安全企业的青睐。参赛者在竞技过程中能够更大的限度的收获专业知识、激发潜能。为了让更多人切身体会到网络安全攻防赛,这次我们模拟了一次初级渗透测试攻防赛的过程。   0x01 模拟环境   实验环境: · 外网1: 192.168.15.53 · 外网2: 192.168...
一次渗透实战
weixin_30883777的博客
05-14 177
信息收集 用dirsearch扫了一波目录没有发现什么东西 直接用主站域名解析的ip访问发现主站是挂有cdn的 subDomainsBrute 扫描子域名 其中一个子域没挂CDN,由此找到网站的真实ip 得到真实ip后nmap扫描发现8099端口有个未知应用 访问发现是个WEB服务,一个登陆界面 漏洞利用 趁nmap还在工作的时候,...
【Black Hat】补丁也疯狂:厂商漏洞安全公告问题重重
smellycat000的专栏
08-15 148
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士管理员跟上打补丁的步伐顶多算是具有挑战性,而对漏洞的优先级排序要难得多,原因就是CVSS评分缺乏上下文、厂商安全公告混乱不堪,以及不完整的修复方案让管理员拥有安全错觉。这是趋势科技ZDI团队的研究员 Brian Gorenc 和Dustin Childs 在2022年黑帽大会上的论述,他们分享的题目是《预测晦涩时代的风险:读懂安全公告的字里行间》...
niushop存有支付逻辑漏洞版本源码.zip
12-24
niushop存有支付逻辑漏洞版本源码,亲测可用真实有效,如有侵权请联系CSDN管理员删除即可
第一节 逻辑漏洞 - 订单金额任意修改-01
最新发布
09-15
第一节 逻辑漏洞 - 订单金额任意修改-01
damiCMS含有支付逻辑漏洞版本的源码.zip
03-16
damiCMS含有支付逻辑漏洞版本的源码,亲测真实有效可用,如有侵权,请联系CSDN管理员删除即可
逻辑漏洞突破.txt
08-11
支付漏洞突破口 一、订单相关 1.选择商品时修改商品价格 2.选择商品时将商品数量设为负数 3.商品库存为1时,多人同时购买,是否产生冲突 4.商品库存为0时,是否还能购买 5.生成订单时,修改订单金额
一次真实渗透经历
qq_39682037的博客
05-23 3732
背景小编就不多解释了,小编在某站点扫描时,发现其可能存在上传漏洞 小编想上传一句话木马,但是发现该站点对文件后缀进行了过滤,故采用burpsuite抓包实现一句话木马文件上传 成功上传之后,利用一句话木马进行连接 利用菜刀工具的cmd创建用户添加管理员组,打开3389端口允许远程连接。 例: net user test test /add net localgroup administrators test /add REG ADD HKLM\SYSTEM\CurrentControlSet\Con
一次(SYN)泛洪攻击
L17707500994的博客
05-29 723
配置路由器R1,R2,R3的IP地址,云连接到我物理主机以太网3网卡。 路由器R1: 路由器R2: 路由器R3: 路由器R2设置telnet登录: 从R1远程登录(telnet)到R2 :登录名:liangfeng 密码:cisco 登录成功 云: 以太网2的配置: Kali的配置: 这里的环回网卡就是我的以太网3 Kali的IP地址:12.1.1.10 子网掩码:255.255.255.0 网关:12.1.1.254,具体配置用vim ...
域渗透-kerberoast Attack
a3320315的博客
05-31 699
攻击简介 过程: 查询SPN,找到有价值的SPN,需要满足以下条件: 1、该SPN注册在域用户帐户(Users)下 2、域用户账户的权限很高 3、请求TGS 4、导出TGS 5、暴力破解 SETSPN setspn -A HOST/AD.test.com test #给账号申请SPN 机器:AD.test.com 帐号:test 服务:HOST 若有些服务有端口,则可以直接这样写: setspn -A HTTP/AD.test.com:80 test setspn -
网络空间搜索引擎Fofa的简单使用
谢公子的博客
05-29 5666
Fofa Fofa 是白帽汇推出的一款网络空间搜索引擎,它通过进行网络空间测绘,能够帮助研究人员或者企业迅速进行网络资产匹配。例如进行漏洞影响范围分析、应用分布统计、应用流行度等。在渗透测试过程中,Fofa能帮助测试人员快速发现目标资产。 查找使用指定应用的IP app="Coremail" #查找使用Coremail的网站 app="BEA-WebLogic-Server" #查找使用Weblogic的网站 app="CCTV-Cameras"
一次游戏私服getshell过程
Azjj
05-20 4201
一次游戏私服getshell过程 晚上闲着无聊,想做点事情,用fofa搜了一下站点,想挖几个洞,结果看到了一个游戏私服的宣传网站,我这一看跟我之前搞过的一个站好像是一套源码。就试着想搞一搞,正好录一下写个文章,废话不多说了,开搞。 传统的游戏宣传页面,没啥东西 试着一下输入了一下这套私服源码的后台目录,果真是一摸一样,跳到后台了~ 这套源码用的是aspcms,这版本后台有个文件未验证管理员权限,因此如何人都可以访问,同时该文件对获取参数没有使用自定义的filterPara函数过滤,导致sql注
CSRF--渗透测试
h0ers的博客
05-27 421
CSRF漏洞原理和修复方案
对某专属厂商逻辑漏洞挖掘
weixin_50464560的博客
10-14 317
转载至https://xz.aliyun.com/t/8078 某个无聊的夜晚,本菜鸡打开补天专属厂商列表,准备挖一波漏洞补贴家用。打开某专属厂商,看了下收集的域名范围,使用OneForAll进行了一波子域名收集,打开了某个子域名进行了一波漏洞挖掘。 打开域名发现是一个登录页面,登录口无验证码,于是拿出字典进行了一波爆破,可惜没有爆出任何有用的账号密码,只获得几个用户名,如test、lc等。再次浏览页面,发现了此处的忘密码功能,从此打开了一波新天地。 漏洞
渗透测试第一期 分值: 350 注意:该题目模拟真实环境,故具有排他性,请选择合适的时间段完成该题。 你只有一部可用手机,手机号码会在需要手机号码的页面中给出。
Firebasky的博客
05-29 2494
综合关第一题 最近做了一个网络安全实验室里面的综合关第一题。现在分享自己的做题时候的想法和解法和对该漏洞的分析 1.题目来原 题目地址 2.对题目的思考 注:自己先是尝试一遍功能~ 题目上面说了需要一部手机?开始的时候确实有点想不通,然后打开题目。 发现是一个登录页面,试一试admin,密码admin 密码错误果然不会这么简单! 试一试其他账号密码也是错误的。 然后试一试forget password?输入admin 手机号码是自己的。然后接收验证码 明明是自己的手机号码为什么错误??? 然后查看源代
一次EDU高校弱口令+POST注入+水平越权组合拳挖掘
Adminxe的博客
05-05 2610
0X00. 前言 隔壁的表哥一直吵着说,想让我帮我测试一下他们学校的XX管理系统和OA系统有没有漏洞,那么也不能推辞,就帮忙看看吧(说实话,近期肺炎闹得太热闹,在村里也不能出去玩,出家门都不可以,于是XE就过来水文章了)。 当然我这个弟弟( Adminxe )也是挖过一个月edusrc的,并且取得了前30的名次,证书拿了20多张,确实感觉没什么意思,发个说说还被喷娱乐圈,难受呀! 还是好好水...
finecms逻辑漏洞
06-06
FineCMS是一款开源的内容管理系统,它的逻辑漏洞可能会导致安全问题。以下是FineCMS常见的逻辑漏洞: 1.未经身份验证的访问:FineCMS的某些页面没有进行身份验证,可能会通过直接访问URL来绕过身份验证机制,获取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值