webug4.0——逻辑漏洞篇
第二十二关 越权修改密码
进入发现只有两个页面,,,
一个登陆页面,一个修改密码的页面
修改密码的页面是能够成功修改密码的
看情况应该是有两个账号的,我们去查看一下数据库:
果然是有两个账号的,直接拿aaaaa账号来进行越权修改admin的密码
先登录aaaaa进行测试,改密码没问题:
突然发现,这里没有对旧密码进行校验,那岂不是一个漏洞??那么我在不知道admin的情况下也能修改admin的密码??
很明显的发现有个id号,看URL也有一个id
将id=2改成id=1试试看:
竟然提示成功了,啊哈哈哈哈哈,去看看数据库修改成功否~~
越权修改成功~
实战中肯定不会如此简单,这种逻辑漏洞一般都会很少存在,
不过越权的情况本人在学校的网站上有幸遇见过一次,就是通过修改URL的id值,
竟然可以访问别人的主页,刺激死了,(滑稽
第二十三关 支付漏洞
打开页面,发现可以购买东西,并且还有提示,不过我们很容易就会发现端倪:
price和金钱竟然有关系!!!
直接改变参数,价钱也随之改变,这不是扯淡吗,,,,
个人觉得在实际情况中不会存在这种情况!!
pass~~
第二十四关 邮箱轰炸
抱歉,这一关本人太菜不知道如何操作!!!
打扰了,百度也没有任何结果,希望哪位大佬做出来的能指导一下~~
万分感谢~~
第二十五关 越权查看admin
这个和越权修改密码差不多
我们使用aaaaa进入页面:
直接把id=2修改成id=1:
ok,成功~