前端任意用户登入逻辑漏洞

最新推荐文章于 2024-08-20 09:27:28 发布
最新推荐文章于 2024-08-20 09:27:28 发布
阅读量851 收藏 3
点赞数
分类专栏: web安全 文章标签: 前端 web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46487664/article/details/131916094
版权

目录

一、描述

二、环境(宝塔面板搭建简单,自行百度完成)

三、漏洞复现

四、修复建议

一、描述

提交登录表单,截断并修改靶机的响应包,绕过登陆验证。

二、环境(宝塔面板搭建简单,自行百度完成)

机器

IP

内置组件

攻击机-kali

192.168.0.2

burpsuite渗透工具

靶机-centos7

192.168.0.3

宝塔面板(lamp框架也行)

2.1.准备项目文件index.html,login.php,test.html

index.html代码如下

<!DOCTYPE html>
<html>
<head>
    <meta charset="UTF-8">
    <title>登录界面</title>
</head>
<body>
    <h2>登录</h2>
    <form action="login.php" method="POST">
        <input type="text" name="username" placeholder="用户名" required><br><br>
        <input type="password" name="password" placeholder="密码" required><br><br>
        <input type="submit" value="登录">
    </form>
    <div id="login-result"></div>

    <script>
        // 监听表单提交事件
        document.querySelector('form').addEventListener('submit', function(e) {
            e.preventDefault(); // 阻止表单的默认提交行为

            // 创建XMLHttpRequest对象
            var xhr = new XMLHttpRequest();

            // 定义请求处理程序
            xhr.onreadystatechange = function() {
                if (xhr.readyState === XMLHttpRequest.DONE) {
                    if (xhr.status === 200) {
                        var response = JSON.parse(xhr.responseText);
                        if (response.result) {
                          //document.getElementById('login-result').textContent = '登录成功';
                          //账密匹对成功,就会跳转到test.html页面
                            window.location.href="test.html"    
                        } else {
                            document.getElementById('login-result').textContent = '登录失败,用户名或密码不正确,请重新输入!';
                        }
                    } else {
                        document.getElementById('login-result').textContent = '请求失败';
                    }
                }
            };

            // 设置请求参数
            var username = document.querySelector('input[name="username"]').value;
            var password = document.querySelector('input[name="password"]').value;
            var params = 'username=' + encodeURIComponent(username) + '&password=' + encodeURIComponent(password);

            // 发送POST请求
            xhr.open('POST', 'login.php', true);
            xhr.setRequestHeader('Content-type', 'application/x-www-form-urlencoded');
            xhr.send(params);
        });
    </script>
</body>
</html>
login.php代码如下

<?php
$username = $_POST['username'];
$password = $_POST['password'];

// 在这里进行登录验证,假设用户名为 "admin",密码为 "password"
if ($username === 'admin' && $password === 'password') {
    $result = true;
} else {
    $result = false;
}

// 返回登录结果
echo json_encode(['result' => $result]);
?>
test.html代码如下

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>test</title>
</head>
<body>
<h1>欢迎admin用户成功登入!</h1>

</body>
</html>

2.2在/www/wwwroot路径下新建文件夹test

cd /www/wwwroot

mkdir test

 

2.3 将index.html、login.php和test.html三个文件放入test目录下

 

2.4进入宝塔面板,点击网站,将网站目录修改为/www/wwwroot/test

 

三、漏洞复现

3.1打开kali攻击机,访问web站点http://192.168.0.3

 

3.2进入kali攻击机,启动burpsuite

3.3点击proxy模块,选择options,配置代理端口为8080

3.4浏览器代理设置,和burpsuite代理端口保持一致

3.5web表单中任意输入账密,并点击登录

注意:Intercept状态要为on

3.6点击Response to this request拦截响应包,然后点击forword进行转发

抓取响应包设置,选择proxy模块,点击options

3.7将result的结果修改为true

 

修改后

 

3.8点击forword进行重放响应包,发现成功访问了test.html文件,实现登入绕过

3.8再次点击forword,发现304状态码,也就是重定向到了test.html文件

3.9web界面成功跳转到登入成功界面,实现前端任意用户登入绕过

 

四、修复建议

将前端验证改为后端验证

网安小Q
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【漏洞挖掘】——139、 逻辑漏洞任意用户登录
Fly_鹏程万里
07-26 96
任意用户登录指系统用户或者非系统用户可以通过利用系统身份验证校验业务逻辑设计缺陷漏洞来实现登录任意用户的目的。
【漏洞挖掘】——138、 逻辑漏洞任意用户注册
Fly_鹏程万里
07-26 116
用户注册时一般会采用短信验证码的方式来对用户的身份进行验证,但是部分网站在进行验证时未严格的检查手机号码与短信验证码的一致性或者短信验证码使用4位数导致可以批量保利猜解导致任意用户注册。
一次奇妙的任意用户登录实战
蚁景网安学院
04-22 522
刚刚进行了微信sessionkey的学习,正准备实战一下,就发现了这个神奇的网站,预知后事如何,请继续向下看去。
漏洞思路分享-任意用户登录
qq_52612931的博客
04-07 1378
记录一次渗透项目中的任意用户登录漏洞的挖掘过程,希望大家多多指点。
挖洞经验之某次任意用户登录漏洞挖掘
weixin_30951389的博客
06-18 783
今天测试时发现一个任意用户登录漏洞,简单记录一下(em...写得真的很简单的那种!) 登录成功后的一个请求,里面包含了当前登录用户用户名和user_id: 后面紧接着一个包含敏感信息的数据包,如下: 可以看到返回信息中包含了当前用户的密码MD5,且可以正常解密。更换为其他的user_id: 可以看到,返回了其他user_id的密码,但是,正常情况下,只有在成功登录一个用户后才...
逻辑漏洞任意用户登陆漏洞
zhangge3663的博客
03-13 4880
环境 环境: Web: phpstudy 5.4.45 System: Windows 10x64 源码版本为:vlcms_1.2.0 什么是任意用户登录漏洞 几乎每个网站都有自己的会员系统,有会员,就有登录机制,如果可以登录其他用户账户,那么就可以窃取其他用户的资料数据。如果配合上脚本的话,甚至可以批量获取用户的数据。对网站来说,任意用户登录是一个很高危的漏洞。 环境搭建 imag...
任意用户登录漏洞挖掘思路
jennycisp的博客
12-11 1049
任意用户登录漏洞以利用漏洞利用难度低、危害高、奖金高已经成为src/众测漏洞挖掘中的香饽饽,本文将分享一下众测/src中任意用户登录漏洞的挖掘思路。CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享。
逻辑漏洞挖掘——任意账号密码(用户名/前端验证/激活验证/批量注册)
m0_61506558的博客
08-15 914
1、未验证邮箱/手机号未验证邮箱/手机号,目前很多应用为了方便用户记录自己的用户名与密码,都可以使用邮箱跟手机号作为登录用户名,因此很多应用在注册的时候就要求用户填写,一般情况下该应用都会发送激活信息,用户在收到激活信息后才能登录然而有时候开发人员并不去审核邮箱/手机号是否有效,所以可以利用该缺陷,任意注册账号。填写邮箱后,并没有在邮箱发现任何激活信息,且直接把邮箱当作用户登录名使用。.........
[zkaq靶场]逻辑漏洞--验证码绕过(UsualToolCMS)
wwxxee
05-09 2786
逻辑漏洞–验证码绕过、密码找回漏洞 验证码绕过的常用姿势: 一、前端验证验证码,并没有后端验证。直接抓包然后进行跑数据包,反正有没有验证码的阻碍 二、验证码设置了但是并没有效验,乱输验证码也能够成功的登录 三、验证码可以重复使用,比如现在的验证码1111,然后虽然你登录失败后验证码会变,但是你输入1111他却判定你验证码正确(常见)https://www.uedbox.com/post/14207/ 四、.验证码空值绕过,比如,我们现在抓一个包,发现登录参数是user=admin&password=
登录界面漏洞
m0_55772907的博客
04-30 7139
登录页面可能产生哪些漏洞呢? 1、注入点及万能密码登录 2、登录时,不安全用户提示:比如提示用户名不存在或者密码验证码错误 3、查看登录页面源代码,看是否存在敏感信息泄露 4、不安全的验证码 5、在注册账号的时候,是否存在不安全的提示 6、不安全的密码,在注册账号的时候密码没有限制复杂度 7、任意无限注册账号 8、在暴力破解的时候不会限制ip,锁定用户 9、一个账号可以在多地登录,没有安全提示 10、账户登录之后,没有具备超时功能 11、OA,邮件,默认账号等相关系统,在不是自己注册
登入验证安全 上(验证码、忘记密码、客户端验证)
m0_61506558的博客
08-13 1133
抓包后输入对的验证码后,反复发送査看回包,可以看到,没有出现验证码错误,出现的是用户名不存在,那么这里还出现一个点,用户名爆破,只要输入账号错误和密码错误回显不一样,就可以算成用户名可爆破漏洞。简单来说,验证信息没有进入服务器,直接在前端进行效验,可以通过查看源代码发现验证码是前端验证码,可以通过直接抓包的方式在 bp 里边爆破,首先在一个网站注册一个用户,然后修改这个用户的密码,通过抓取数据包中的参数判断哪里是校验用户,通过修改关键参数,达到任意修改其他用户密码的目的。.........
java面试题,看我这篇就够了,前端后台应有尽有,包你通过面试
cencong863251的博客
04-03 2988
HTML&CSS部分 1、HTML中定义表格的宽度用80px和80%的区别是什么? PX标识像素,%标识整个父标签宽度百分比 2、CSS样式定义优先级顺序是? 内联样式最高优先权,然后是内部样式,然后才是外部样式 3、div和span的区别?   DIV 和 SPAN 元素最大的特点是默认都没有对元素内的对象进行任何格式化渲染。主要用于应用样式表(共同点)。   两者最明显的区别在于DIV...
给你一份为期3个月的网络安全学习路线,1个月即可入门,仅学完入门阶段月薪就上万
m0_71744960的博客
02-10 300
今天给大家分享一份网络安全工程师自学计划指南,全文将从学习路线、学习规划、学习方法三个方向来讲述作为零基础小白如何通过自学进阶成为网络安全工程师,全文篇幅有点长,同学们可以先点个收藏,以免日后错过。
智慧教育云平台userId任意用户登录漏洞
最新发布
weixin_43167326的博客
08-20 216
东师理想成立于2001年,与全国现代教育技术培训中心、吉林省教育软件重点实验室等联合建立了研、产、培、用一体化的智慧教育研究与服务平台。现有专职人员610余人,兼职学科专家790余人,其中具有博士学位的37人,硕士学位的347人,具有教授职称的36人(博士生导师15人),从英国、加拿大、美国聘请专家30余人。有1人是国家“互联网+”行动专家咨询委员会成员,有2人是教育部教育信息化专家组成员,有9人是国家课程标准专家组成员。
【漏洞复现】Emlog Pro 2.3.4——任意用户登入、会话持久化(CVE-2024-5044)
LongL_GuYu的博客
07-04 628
Emlog Pro 2.3.4存在任意用户登入、会话持久化漏洞
一文教会如何挖掘任意用户登录漏洞
2301_80115097的博客
11-21 1200
任意用户登录漏洞以利用漏洞利用难度低、危害高、奖金高已经成为src/众测漏洞挖掘中的香饽饽,本文将分享一下众测/src中任意用户登录漏洞的挖掘思路。
某信服EDR任意用户登陆漏洞分析
z1feiyu
08-20 2202
影响范围: EDR <= v3.2.19 漏洞描述: 终端检测响应平台EDR,围绕终端资产安全生命周期,通过预防、防御、检测、响应赋予终端更为细致的隔离策略、更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力。在应对高级威胁的同时,通过云网端联动协同、威胁情报共享、多层级响应机制,帮助用户快速处置终端安全问题,构建轻量级、智能化、响应快的下一代终端安全系统。 0x01 漏洞复现 /ui/login.php?user=username username 可能会有变动需要f...
从SSO认证缺陷到任意用户登录漏洞
2401_83799022的博客
03-25 1124
继续回看js,之前有提到过:这个系统的js加载流程是:通过A统一网关,根据B应用的appid发送对应的JS,当进入B应用后,还会再加载自己的一套JS。这里app整套系统的js加载流程是:通过A的统一网关,根据B应用的appid发送对应的JS,当进入B应用后,还会再加载自己的一套JS,总共需要关注的是两套JS。此时我怀疑整个sso流程出现了缺陷,可能B应用单独使用了自己的认证方式,浏览数据包发现B域名有一个叫/auth/register的接口,果然是使用了自己的一套认证系统,且请求和响应均加密了。
任意密码登录——密码找回漏洞
记录并分享学习安全的知识点..
04-15 1367
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保。 一、漏洞存在的点 密码找回的凭证太弱,如只需要填入一个四位或者六位的纯数字就可以重置密码,导致可以暴力破解。 密码找回凭证可从客户端直接获取。 密码找回凭证在页面中可以直接获取。 密码找回凭证存并非只是与单个用户并绑定的问题。 密码找回凭证存并非只是与单个用户并绑定的问题。 用户找回密码的邮箱地址或者手机号码被修改。 在最后提交修改的密码处的逻辑错误。 二、漏洞复现 (一)密码找回凭证存放在cookie中 1.点击.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值