【SRC实战】越权获取全站用户姓名,手机号,收货地址三要素明文

最新推荐文章于 2024-06-16 19:03:59 发布
最新推荐文章于 2024-06-16 19:03:59 发布
阅读量308 收藏 2
点赞数 5
分类专栏: SRC实战 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45196785/article/details/138792691
版权

挖个洞先
https://mp.weixin.qq.com/s/4ce4lxqSnqN_WlWvDbCJiA

“ 以下漏洞均为实验靶场,如有雷同,纯属巧合 ”

01

漏洞证明

“ 越权返回数据为加密值,如何处理?”

1、生成订单处
在这里插入图片描述

2、burp抓包,通过userId获取用户收货地址信息,删除cookie和

Authorization仍然返回数据
在这里插入图片描述

3、替换为另一个账号的userId可越权查看收货地址,但是address收货地址,phone手机号均为加密字段
在这里插入图片描述

4、反编译小程序获取前端代码找到key,编写python代码解密,获取明文phone手机号,address收货地址
在这里插入图片描述


from Crypto.Cipher import AES
from Crypto.Util.Padding import pad, unpad
import base64
import sys

# 密钥和初始向量
key = '123456'.encode('utf-8')  # UTF-8编码的密钥
iv = b'\x00' * 16  # 16字节的0初始向量
# 从命令行接收输入
encrypted_input = sys.argv[1] if len(sys.argv) > 1 else input("请输入加密的Base64字符串:")
# Base64解码
encrypted_data = base64.b64decode(encrypted_input)
# 创建AES解密器
cipher = AES.new(key, AES.MODE_ECB)
# 解密数据
try:
    decrypted_data = cipher.decrypt(encrypted_data)
    # 移除Pkcs7/Pkcs5填充
    decrypted_data = unpad(decrypted_data, AES.block_size)
except (ValueError, KeyError) as e:
    print("解密失败:", e)
    sys.exit(1)
# 输出结果
print(decrypted_data.decode('utf-8'))

02

漏洞危害

1、userId鉴权,纯数字可遍历,越权获取全站用户姓名,手机号,收货地址三要素明文信息

挖个洞先
关注
  • 5
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[网络安全自学篇] 八十三.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结
杨秀璋的专栏
06-09 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前分享了WHUCTF隐写和逆向题目,包括字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。这篇章将详细讲解一道CSS注入题目,包括CSS注入、越权、csrf-token窃取及CSP绕过,同时总结XSS绕过知识,希望对您有所帮助。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
地址管理模块
weixin_42595331的博客
06-18 3015
1、【地址管理模块】——地址增、删、改、查、分页列表、地址详情的功能开发 <!-- 作者区域 --> <div class="author"> <a class="avatar" href="/u/dae03f6e8fac"> <img src="//upload.jianshu.io/...
计算机用户越权操作的原因,“三员系统”中常见的越权问题
weixin_35674932的博客
06-20 1286
原标题:“三员系统”中常见的越权问题一、越权访问越权访问(Broken Access Control,简称BAC)是Web应用程序中一种常见的漏洞,由于其存在范围广、危害大,被OWASP列为Web应用十大安全隐患的第二名。1.1越权访问的产生比如,某个订单系统,用户可以查询自己的订单信息。A用户查询订单时,发送的HTTP请求中包含参数“orderid=A”,订单系统取得orderid后最终会查询数...
Java电商项目面试--地址模块
小刺猬喜歡獨角獸
08-24 5520
地址模块技术要点: 1、同步获取自增主键 2、数据绑定的对象绑定 3、越权问题升级巩固 一、新增地址 Controller层: //新建地址 @RequestMapping("add.do") @ResponseBody public ServerResponse add(HttpSession session,Shipping shipping){ ...
网络安全 - 实战篇 [SRC初探]手持新手卡挖SRC逻辑漏洞心得分享
Coisini的博客
05-30 7582
***本适合新手参阅,大牛笑笑就好了,嘿嘿 末尾有彩蛋!!!!!!!!!!!!!!!!! 本人参加了本次"i春秋部落守卫者联盟"活动,由于经验不足,首次挖SRC,排名不是那么理想,终于知道了自己的白帽子挖洞的道路还漫长的很,老司机岂非一日一年能炼成的。 本多处引用了 YSRC 的 公(qi)开(yin)漏(ji)洞(qiao)。 挖SRC思路一定要广!!!! 漏洞不会仅限于SQL注入、命令执行...
电商项目之地址理解
Richard_666的博客
01-13 4127
1、地址增加(请求参数:HttpSession session,Shipping shipping) a、获取session中当前登陆用户 b、将用户id和地址进行关联,防止横向越权,没有用户id,某人登陆后可传别人的地址id c、将地址插入到数据库 2、地址删除(请求参数:HttpSession session,Integer shippingId) a、获取sessi...
API接口遍历越权获取个人信息
good good study
08-04 6735
漏洞描述 前端程序通过调用api接口获取对应的数据信息,如果对参数校验不严格,即可以越权获取别的账户信息 在一次APP渗透测试中,登录账号后点击我的,如下 查看数据包如下,其中有个参数为user_id,服务器根据user_id值回显对应的账号信息 我尝试修改user_id值为5,对应的账号信息进行了变动,由此,可以知道此处对参数的校验不严格。所以,我们通过对user_id值进行遍历就能够获取所有的账号信息 编写get_api脚本如下,遍历user_id值为(1,5000)的账户手机..
越权修改用户密码案例
good good study
03-21 4897
一. 下载 下载MetInfo4.0 cms ,下载地址 -》https://download.csdn.net/download/qq_44159028/16015873 1. 放入到网站根目录,然后访问,跟着配置就行 二. 越权测试 1. 管理员登录 ,如下 2. 这里的用户名和密码是 root,123456 成功进行登录 3. 退出来,创建一个普通用户账号 3.1回到网站最下面点击会员中心,选择下面 密码为 test2123 注册完后登录 3.2 修.
SRC | 逻辑漏洞原理及实战
不知名白帽的博客
07-23 1645
src之逻辑漏洞
防止用户越权修改其他用户的数据
05-08
防止用户越权修改其他用户的数据
SRC漏洞挖掘实战经验总结
10-28
最近几年总结集的SRC漏洞挖掘实战经验,希望对你有帮助。
渗透越权测试
09-22
越权渗透测试,学习视频。
Mysql漏洞利用(越权实战怎么从低权限拿到root密码)
07-30
实战中,攻击者可以使用这个语句读取Mysql数据库件,例如user.MYD件,该件中存放着所有用户的hash值,包括root用户的hash值。如果攻击者可以读取到这个件,就可以拿到root密码。 然而,在实践中出现了一...
网络安全之垂直越权漏洞讲解.mp4
11-13
越权漏洞一般包括平行越权和垂直越权。对平行越权漏洞防护中,增加访问与操作对象的用户属性,在对目标对象进行访问与操作时,服务端校验会话与对象的用户属性,在校验通过后才能执行读取和操作。
2024电力网络安全事件应急预案
最新发布
goodxianping的专栏
06-16 265
一、总则\n\n(一)编制目的\n\n完善电力网络安全事件应对工作机制,有效预防、及时控制和最大限度消除电力网络安全事件带来的危害和影响,保障电力系统安全稳定运行和电力可靠供应。\n\n(三)适用范围\n\n本预案所指电力网络安全事件是指由计算机病毒或网络攻击、网络侵入等危害网络安全行为导致的,对电力网络和信息系统造成危害,可能影响电力系统安全稳定运行或者影响电力正常供应的事件。\n\n(五)事件分级\n\n根据电力网络安全事件造成停电等后果的影响程度,电力网络安全事件分为特别重大、重大、较大和一般四级。
网络安全等级保护基本要求 第1部分:安全通用要求
2403_84237550的博客
06-12 1998
b) 应通过系统管理员对系统的资源和运行进行配置、控制和管理,包括用户身份、系统资源配置、系统加载和启动、系统运行的异常处理、数据和设备的备份与恢复等。b) 应制定安全事件报告和处置管理制度,确不同安全事件的报告、处置和响应流程,规定安全事件的现场处理、事件报告和后期恢复的管理职责等;b) 应建立配套设施、软硬件维护方面的管理制度,对其维护进行有效的管理,包括确维护人员的责任、维修和服务的审批、维修过程的监督控制等。
打破安全设备孤岛,多源威胁检测与响应(XDR)如何构建一体化安全防线
安胜ANSCEN的博客
06-14 663
在企业常态化安全运营中,星盾多源威胁检测与响应(XDR)平台可灵活伸缩部署,融汇多源数据与能力,为安全运营团队提供统一的网络资产画像、自动化的威胁检测与响应、全面的安全态势、灵活可定义的指挥调度规范,助力企业建立高效的网络安全防御与响应体系。在网络安全防御体系的构建中,尽管部署了防火墙、入侵检测系统(IDS/IPS)、加密设备、网络流量分析工具等多种安全防御产品和措施,若这些产品之间无法进行有效的联动与协作机制,不仅降低了整体防护效果,还增加了管理的复杂性和成本。
网络安全(补充)
m0_62207482的博客
06-15 552
物理安全威胁一般分为自然安全威胁和人为安全威胁。自然安全威胁包括地震、洪水、火灾、鼠害、雷电;;;;人为安全威胁包括盗窃、爆炸、毁坏、硬件安全 防火墙白名单策略:只允许符合安全规则的包通过防火墙,其他通信包禁止 防火墙名单策略:禁止与安全规则相冲突的包通过防火墙,其他通信包都允许 将入侵检测系统置于防火墙内部,使得很多对网络的攻击首先被防火墙过滤,也就是防火墙是首当其冲的,从而减少了对内部入侵检测系统的干扰,提高入侵检测系统的准确率,但是其检测能力不会变化 通过VPN技术,企业可以在远程用户、分
用户越权有什么好的代码解决方式
05-14
用户越权是一个非常严重的安全问题,需要采取有效的措施来解决。以下是一些常见的解决方法: 1. 用户身份验证:确保用户已经通过身份验证,并且只有授权用户才能访问特定资源。 2. 权限控制:根据用户角色或权限,限制用户对资源的访问权限。 3. 输入验证:确保用户提供的输入数据符合预期,例如长度、格式、范围等。 4. 防止代码注入:使用参数化查询等技术来防止恶意输入数据对代码的注入。 5. 加密敏感信息:对于敏感信息,如密码和身份证号码等,应该进行加密存储,以防止泄露。 6. 安全审计:记录用户的行为,以便在发生安全事件时进行调查和追踪。 这些方法可以结合使用,以提高应用程序的安全性。但是,这些方法并不能保证完全防止用户越权问题的发生,因此在开发过程中需要时刻保持警惕。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值