漏洞思路分享-任意用户登录

已于 2023-04-11 17:43:37 修改
阅读量1.2k 收藏 4
点赞数
分类专栏: 不秃头的安全 文章标签: 安全 网络 web安全
于 2023-04-07 17:11:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52612931/article/details/130016619
版权

漏洞思路分享-实战-任意用户登录

不秃头的安全
在这里插入图片描述

前言:本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。

记录一次渗透项目中的任意用户登录漏洞的挖掘过程,希望大家多多指点。

1 漏洞描述

在用户登录时,由于程序逻辑判断错误,导致可以越过手机号和验证码验证进行登录。

攻击者利用此漏洞,可以登录任意用户。

2 漏洞记录

拿到了地址访问过去随便点点点,没有什么发现,除了一个登录功能,剩下的都是静态页面,难搞哦。打开burpsuite的HTTP history发现了一处敏感信息泄露,泄露了用户名、手机号、姓名等信息,这些信息在后面帮了大忙。

图片

回到登录界面,选择用户(这个系统的登录用户是下拉选择的不需要输入,用户名涉及敏感信息,用代替),输入可以接收验证码的手机号抓包。
图片

拦截返回包,注意这个提示:当前与账号匹配的手机号为134*******,虽然中间部分做了脱敏,但是有这开头和结尾的号码就够了。凭借开头和结尾的号码,我在信息泄露的漏洞里找到了完整的手机号码。
图片

这个系统做了手机号前端验证,通过修改返回包就可以绕过。code改为000后放包
图片

大家有没有注意到这个初始密码的提示,不得不说开发的兄弟真够意思(狗头保命)。

点击获取验证码——填写验证码——填写默认密码a12345678——登录
图片

通过敏感信息泄露获得的***用户的正确手机号,替换手机号放包
图片

放包后登录成功
图片

3 解决方案

  1. 删除敏感信息泄露路径或将信息完全脱敏。

  2. 用户登录时,服务端对当前手机号、短信验证码等信息进行二次匹配验证。

4 文末闲谈

感谢各位大佬们关注-不秃头的安全,本账号为新起公众号,后续会坚持更新渗透漏洞思路分享、安全测试、好用工具分享以及挖掘SRC思路等文章,同时会组织不定期抽奖,希望能得到各位的关注与支持。
在这里插入图片描述

不秃头的安全
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
任意密码登录——密码找回漏洞
记录并分享学习安全的知识点..
04-15 1314
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保。 一、漏洞存在的点 密码找回的凭证太弱,如只需要填入一个四位或者六位的纯数字就可以重置密码,导致可以暴力破解。 密码找回凭证可从客户端直接获取。 密码找回凭证在页面中可以直接获取。 密码找回凭证存并非只是与单个用户并绑定的问题。 密码找回凭证存并非只是与单个用户并绑定的问题。 用户找回密码的邮箱地址或者手机号码被修改。 在最后提交修改的密码处的逻辑错误。 二、漏洞复现 (一)密码找回凭证存放在cookie中 1.点击.
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245)
最新发布
12-25
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245),可以指定文件路径进行读取,并提供检测方案
任意用户登录漏洞挖掘思路
jennycisp的博客
12-11 936
任意用户登录漏洞以利用漏洞利用难度低、危害高、奖金高已经成为src/众测漏洞挖掘中的香饽饽,本文将分享一下众测/src中任意用户登录漏洞的挖掘思路。CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
通达OA——前台任意用户伪造登录
xunhuanmao的博客
10-08 4098
通达OA是一套使用比较广泛的办公系统,文中所涉及到的利用方式仅供学习使用,切勿用于违法行为。
任意密码修改漏洞六种
weixin_66717977的博客
06-30 812
任意密码修改六种
登录逻辑漏洞整理集合
qq_56426046的博客
02-21 2369
如果忘记你那么容易,那我爱你干嘛!2、不安全验证邮箱/手机号。3、MVC数据对象自动绑定。4、Unicode字符处理。1.未验证邮箱/手机号。1、cookie未鉴权。5.前端验证审核绕过。2、验证码、密码回显。2、cookie鉴权。
逻辑漏洞任意用户登陆漏洞
zhangge3663的博客
03-13 4646
环境 环境: Web: phpstudy 5.4.45 System: Windows 10x64 源码版本为:vlcms_1.2.0 什么是任意用户登录漏洞 几乎每个网站都有自己的会员系统,有会员,就有登录机制,如果可以登录其他用户账户,那么就可以窃取其他用户的资料数据。如果配合上脚本的话,甚至可以批量获取用户的数据。对网站来说,任意用户登录是一个很高危的漏洞。 环境搭建 imag...
一文教会如何挖掘任意用户登录漏洞
2301_80115097的博客
11-21 561
任意用户登录漏洞以利用漏洞利用难度低、危害高、奖金高已经成为src/众测漏洞挖掘中的香饽饽,本文将分享一下众测/src中任意用户登录漏洞的挖掘思路
前端任意用户登入逻辑漏洞
qq_46487664的博客
07-25 589
2.3 将index.html、login.php和test.html三个文件放入test目录下。3.8点击forword进行重放响应包,发现成功访问了test.html文件,实现登入绕过。3.8再次点击forword,发现304状态码,也就是重定向到了test.html文件。2.1.准备项目文件index.html,login.php,test.html。2.4进入宝塔面板,点击网站,将网站目录修改为/www/wwwroot/test。抓取响应包设置,选择proxy模块,点击options。
web渗透思路任意账号的注册、登录、重置、查看
热门推荐
11-23 1万+
【渗透思路任意用户专题
通达OA前台任意用户登录漏洞.md
09-07
通达OA漏洞合集
nc57-任意文件读取漏洞补丁
06-08
nc57_任意文件读取漏洞补丁
OpenSSH 用户名枚举漏洞(CVE-2018-15473).zip
03-06
OpenSSH 7.7及之前版本中存在用户枚举漏洞,该漏洞源于程序会对有效的和无效的用户身份验证请求发出不同的响应。 学习笔记
DeDecms任意用户登录,管理员密码重置漏洞
鸥鹭忘机
07-28 3476
基本信息 漏洞编号:SSV-97087 实验版本:dedecms v5.7SP2 下载地址:http://updatenew.dedecms.com/base-v57/package/DedeCMS-V5.7-UTF8-SP2.tar.gz 参考文章:https://www.seebug.org/vuldb/ssvid-97074 前置知识 如果要把一个key存储到cookie中,织梦的存储方式是把key和加密key同时存储在cookie中。每次读取用户传来的key时,将key进行加密后与传来的加密k
实战| 任意用户密码重置漏洞
zkaqlaoniao的博客
11-22 298
这里只测了四位数,还是在验证没失效,其实从000000-999999 爆过去肯定就能过了【或者找个验证码字典,不过我觉得它肯定是纯数字】这里肯定是有逻辑漏洞危害的,因为密码找回我就爆破成功了。只要logincode带着一个验证码md5加密,后面所有的登陆接口所有操作都可以无视验证码了—>这里的验证码功能等于没有,而且也没有ip访问限制,撞库就得死。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。2.【后面测试的找回密码第一个接口是验证手机号和学号!
漏洞复现】通达OA v11.7 在线任意用户登录漏洞
Adminxe的博客
03-08 6012
0x00 前言 通达OA V11.7版本存在这任意用户登录漏洞,该漏洞需要管理员在线才可以登录系统,另外一个方面就是编译在线的uid值进行判断。 具体fofa语法放在下面: app="TDXK-通达OA" 0x01 在线用户判断 访问 : http://xxx.xxx.xxx.xxx/mobile/auth_mobi.php?isAvatar=1&uid=1&P_VER=0 如果页面时空白的,则说明管理员在线,即可以利用 如果显示RELOGIN,则不...
某企业通达OA任意登录漏洞复现
FODKING的博客
11-19 1万+
通达oa的任意登录详解
dede cookie.helper.php,dedecms前台任意用户登录漏洞重现及分析
weixin_42364539的博客
03-18 547
0x00概述2018年1月,网上爆出dedecmsv5.7sp2前台任意用户登录漏洞,利用此漏洞可以让管理员登录前台,是重置管理员后台密码的组合拳中的第二式。组合拳第一式:dedecms前台任意用户密码重置漏洞重现及分析0x01漏洞重现需要先将用户0000001通过审核,再访问http://127.0.0.1:8999/lsawebtest/vulnenvs/dedecms/dedecms-...
任意用户注册漏洞危害
08-24
任意用户注册漏洞可能带来以下危害: 1. 信息泄漏:黑客可以通过利用漏洞,获取到敏感信息,如绝对路径、web服务器版本、源代码、SQL语句等,从而进一步进行攻击。 2. 服务器DOS(拒绝服务)攻击:黑客可以利用漏洞进行批量注册或者使用脚本进行批量注册,从而占用服务器资源,导致服务器无法正常响应,影响网站的正常使用。 3. 安全漏洞扩散:如果黑客成功注册了一个账户,他们可能会使用这个账户来进一步攻击该网站或其他相关系统,从而扩大安全漏洞的影响范围。 为了防止这些危害的发生,建议采取以下措施: 1. 自定义错误页面或归一化错误页面信息提示,以减少敏感信息的泄露。 2. 对网站进行漏洞扫描,及时发现并修复注册漏洞以及其他可能的安全漏洞。 3. 强化验证码的安全性,确保注册过程不容易受到自动化脚本的攻击。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [常规web渗透测试漏洞描述及修复建议](https://blog.csdn.net/tq6791868/article/details/96188414)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [逻辑漏洞----任意账号注册](https://blog.csdn.net/qq_44418229/article/details/125998587)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不秃头的安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值