【SRC实战】findsomething未授权修改密码

已于 2024-05-16 08:43:27 修改
阅读量312 收藏 1
点赞数 6
分类专栏: SRC实战 文章标签: web安全
于 2024-05-16 08:42:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45196785/article/details/138942095
版权

挖个洞先
https://mp.weixin.qq.com/s/i6R7OZ-5h9V5o3Kfho7QWA

“ 以下漏洞均为实验靶场,如有雷同,纯属巧合 ”

01

漏洞证明

1、网站只有账号密码登录功能,没有注册,忘记密码
在这里插入图片描述

2、利用findsomething发现修改密码接口

findsomething火狐浏览器插件

https://addons.mozilla.org/zh-CN/firefox/addon/findsomething/

在这里插入图片描述

3、F12删除用户名,旧密码处

readonly=“readonly”
在这里插入图片描述

4、保存
在这里插入图片描述

5、返回包有回显,证明接口正常使用
在这里插入图片描述

02

漏洞危害

“ 由于是内部系统,但是需要旧密码验证,综合评估给了中危 ”

1、账号安全风险:由于没有忘记密码功能,如果用户的登录凭据被遗忘或泄露,他们可能再也无法访问其账户。此外,攻击者通过去除readonly属性,可能无需旧密码即可设定新密码,进而完全控制账户。

2、未经授权的访问:攻击者能够利用findsomething插件找到并修改密码接口的机制,有可能不需要合法的凭证就能修改任何用户的密码,导致未经授权的访问,并可能进一步利用这一访问权限进行更广泛的恶意行为。

3、信息泄露和滥用:账户受到威胁后,用户存储于该网站上的敏感信息(如个人信息、信用卡数据、内部文件等)可能会被泄露。这不仅损害了用户的隐私权利,也可能导致身份盗窃和财务损失。此外,内部账户如果遭受入侵,可能导致业务秘密或公司数据泄露。

在这里插入图片描述

挖个洞先
关注
  • 6
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
大模型LoRA微调调参的实战技巧(持续更新)
herosunly的博客
05-01 8万+
本文主要介绍了大模型LoRA微调调参的实战技巧,希望对学习大语言模型的同学们有所帮助。 文章目录 1. 前言 2. 实战技巧
【信息提取】FindSomething 浏览器插件
qq_47493625的博客
02-25 4083
在网页的源代码或js中找到一些有趣的东西用于快速在网页的html源码或js代码中提取一些有趣的信息,包括可能请求的资源、接口的url,可能请求的ip和域名,泄漏的证件号、手机号、邮箱等信息。
高危漏洞实战——10分钟捡了一个高危?只要比别人多走一小步
ooooooih的博客
04-27 738
这个漏洞比较有意思,我甚至没有成功登录进去目标站点,这个站有什么功能还不清楚,就花了大概10来20分钟吧,喜提一个高危(虽然是个边缘站,也是也够出去吃几顿大餐了~)。只需要比别人多走一点点~
漏洞挖掘 | 记src某系统多处漏洞挖掘
2301_80127209的博客
08-01 864
这次分享的文章是前段时间我一个师傅让我测的某学校的研究院,里面测试出来了蛮多的漏洞的,这次给师傅们分享一波心得体会!
web安全授权漏洞批量检测
菜鸟学安全的博客
04-14 2749
web安全使用findsomething工具批量测试授权访问漏洞
渗透测试工具及插件第一期-FindSomething
weixin_45802999的博客
04-18 1759
这一期给大家讲一个浏览器插件FindSomething,可以说是好用,快速出洞(前提是存在的情况下),他的原理是什么呢,其实就是爬取网站中的源码和JS文件,看是否存在授权访问的API接口,可以说是出道及巅峰很省事,废话不多说,给大家演示操作。3、你以为只有这些吗,那就大错特错,想想,万一泄露的接口路径有几百上千个你真的要拿手去一个一个拼接吗?2、这时候打开你要测试的系统,点开他,你会发现它里面爬取了很多路径,嘿嘿,这时候就可以把这些路径复制下来拼接到网站域名后面,如果存在授权接口,恭喜你找到了漏洞
JS文件中的敏感信息+swagger接口测试
yggcwhat
11-07 3093
JS文件中的敏感信息+swagger接口测试
FindSomething 项目使用教程
最新发布
gitblog_00566的博客
08-16 782
FindSomething 项目使用教程 FindSomething基于chrome、firefox插件的被动式信息泄漏检测工具项目地址:https://gitcode.com/gh_mirrors/fi/FindSomething 1. 项目的目录结构及介绍 FindSomething 是一个基于 Chrome 和 Firefox 插件的被动式信息泄漏检测工具。以下是其目录结构的详细介绍: F...
SRC漏洞挖掘实战经验总结
10-28
本篇文章将基于"SRC漏洞挖掘实战经验总结"的主题,深入探讨相关知识点。 一、SRC漏洞挖掘的基本概念 SRC,即安全响应中心,是企业或组织为了管理和处理安全事件设立的专门机构。漏洞挖掘则是SRC的核心任务之一,...
findsomething
06-29
1. **Git API**:如果 `findsomething` 是一个 Git 工具,那么很可能使用了 Git 的底层库,如 `libgit2` 或者 Go 语言自身的 `gopkg.in/src-d/go-git.v4` 库来与 Git 数据库交互。 2. **文件系统操作**:检查是否...
Druid授权访问实战利用
「 虚幻私塾」
01-24 1755
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 Druid授权访问实战利用 ​ 最近身边的同学都开始挖src了,而且身边接触到的挖src的网友也是越来越多。作者也是在前几天开始了挖src之路。惊喜又遗憾的是第一次挖src就挖到了一家互联网公司的RCE,可惜因为权重太小补天不收,最后也是交到了cnvd。 随便找一个后台 ​
网络安全 - 实战篇 [SRC初探]手持新手卡挖SRC逻辑漏洞心得分享
Coisini的博客
05-30 7703
***本文适合新手参阅,大牛笑笑就好了,嘿嘿 末尾有彩蛋!!!!!!!!!!!!!!!!! 本人参加了本次"i春秋部落守卫者联盟"活动,由于经验不足,首次挖SRC,排名不是那么理想,终于知道了自己的白帽子挖洞的道路还漫长的很,老司机岂非一日一年能炼成的。 本文多处引用了 YSRC 的 公(qi)开(yin)漏(ji)洞(qiao)。 挖SRC思路一定要广!!!! 漏洞不会仅限于SQL注入、命令执行...
红队批量脆弱点搜集工具-Find-SomeThing
siu~
07-04 1278
红队批量脆弱点搜集工具
渗透-信息搜集
qq_64036695的博客
05-07 135
关于得到域名进行下一步的信息收集大概就到这里,下一节会讲我们获取到IP应该怎么收集。通过IP查询域名旁站和C段的方法大概可以通过改方式来进行收集,可能不是很全但是够用。通过三个方面进行了信息收集讲解,从域名,IP,公司名称进行信息收集,获得了大量的域名,IP和邮箱,公司数量,小程序APP等资产,那么我们下一步就需要通过收集到的资产进行下一步的信息收集,比如目录扫描,指纹识别,Waf探测,非http协议端口怎么收集或处理还有一些其他操作等。信息收集大概就这些,希望对大家有用。
神助攻插件与工具------js授权漏洞
2302_77203524的博客
07-19 707
对于正常的业务来说,有些功能点需要经过登录之后才能进行,那么如果我们通过一些绕过,无需登录也可以完成此类操作,那么便是授权访问漏洞了。js授权:通过找到更多的js路径,进行一个拼接,尝试找到敏感信息或者授权页面。判断点:1.首先得看这个网站是不是用的js框架写的,要用到js框架才会存在js授权。2.判断是js网站后,就可以尝试去找到更多的jsUrl进行拼接。一般找js授权有3种方式,手工,半手工半工具,全工具,我这里给大家推荐插件直接一步到位进行查找。
BP插件分享——还在用熊猫头找授权
ooooooih的博客
04-27 821
最近偶然发现一个比较好用的BP插件[GAP],分享一下。
探索数据海洋:FindSomething - 智能信息提取利器
gitblog_00089的博客
05-17 546
探索数据海洋:FindSomething - 智能信息提取利器 FindSomething基于chrome、firefox插件的被动式信息泄漏检测工具项目地址:https://gitcode.com/gh_mirrors/fi/FindSomething 项目介绍 在信息化时代,每天我们都在网络上浏览无数的数据,但如何有效地提取有价值的信息呢?这就是FindSomething——一个基于浏览器插...
一款好用的被动式信息泄漏检测插件
潇湘信安的博客
07-18 1140
FindSomething由陌陌安全残笑老哥开发的浏览器扩展,是一款优秀的被动式信息收集工具,用于展示浏览器打开的页面相关的网站资产和敏感信息。
js敏感信息泄露检测工具
qq_54030686的博客
05-26 6680
本篇博客主要对四个工具,findsomething,jsfinder,LinkFinder,SecretFinder四款工具进行使用,本篇博客并有任何贬低工具的意味,正则表达式不一样,获取到的结果肯定会有所偏差,不同网址下也会有不用的效果,以下仅供参考,不喜可联系进行删除 一下均已https://security.immomo.com/blog/145该网址进行检测 (也就是出品findsomething这款工具的师傅) 1,findsomething共检测出来7个路径 https://github.co
findsomething插件使用
07-09
FindSomething 插件是一款用于在文本中查找特定关键词的工具。它可以帮助用户快速定位和提取想要的信息。要使用 FindSomething 插件,你可以按照以下步骤进行操作: 1. 在你的文本编辑器或 IDE 中打开需要查找的文本文件。 2. 安装 FindSomething 插件。你可以在插件市场或插件管理器中搜索 FindSomething,并按照提示进行安装。 3. 在文本编辑器中打开 FindSomething 插件面板。通常,你可以在编辑器的侧边栏或菜单中找到该面板。 4. 在 FindSomething 插件面板中输入你要查找的关键词。你可以输入单个词或多个词组成的短语。 5. 点击"查找"或类似的按钮来执行查找操作。 6. 插件将会在文本中找到匹配的关键词,并将其高亮显示或以其他方式进行标记。 7. 你可以使用插件提供的导航功能来跳转到匹配的位置,以便查看或编辑相关内容。 请注意,具体的使用方法可能因插件的版本和文本编辑器的不同而有所差异。确保阅读插件的文档或参考相关教程以获取更详细的信息。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值