注入
xss
上传
编辑器
st2漏洞
反序列漏洞
网站容器
弱口令漏洞
Struts漏洞
是Apache基金会jakarta项目组的一个开源项目
.action 可能会存在st2漏洞
漏洞挖掘
单个目标站进行测试
工具爬行
找打存在漏洞地址例如
xx.action (一般存在登录的地方 注册 留言的地方) 可能会存在
用相关工具进行测试即可
批量查找与利用(.do 是jsp的页面)
登录或者注册 留言的时候 会发现有.action的网址 那说明可能存在这个st2的漏洞
用到的工具
找action的后缀 然后拿到这个工具里跑跑 看看 是否有回显
Java反序列漏洞
其他漏洞
tomcat部署漏洞
weblogic攻击
其他漏洞
越权漏洞
类型划分
水平越权
水平越权是指同等权限级别越权
纵向越权
纵向越权是指不同等权限级别越权
越权漏洞挖掘
在注册的地方注册两个账号
并登陆一个账号
这样就可以修改资料
可以改邮箱 然后抓个包
逻辑漏洞挖掘
逻辑漏洞挖掘
逻辑密码找回
逻辑支付漏洞
说一种逻辑 就是 比如在忘记密码的页面上 去抓包 然后把账号的 比如电话 改成自己的电话号 然后再发送验证码 更改密码 这样就可以用他的账号 登录他的账号
或者是 当你有个账号密码 可以登录时 你想要破解其他人的 可以用正确的账号登录 然后进行抓包 然后再登录想破解的账号 登录后 抓包 把数据包 给改成正确的数据包 也可以登录
欺骗后台
当复制数据包的时候 要带长度 报错的响应包和没报错的响应包的长度肯定是不一样的. 欺骗后台
逻辑支付漏洞
支付金额 购买数量
比如莱趣商城
app
逻辑
越权
要在app上设置一个代理
挖掘
漏洞出现点
数据交互的地方
用户可操作的地方
参数可控制的地方
漏洞产生
漏洞验证