随手挖洞|一次捡的逻辑漏洞 cnvd

最新推荐文章于 2024-08-12 09:59:28 发布
最新推荐文章于 2024-08-12 09:59:28 发布
阅读量1.1k 收藏 24
点赞数 23
分类专栏: 不秃头的安全 文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52612931/article/details/135430283
版权
本文分享了一次发现并利用水平越权漏洞的过程,涉及XX后台管理系统,通过弱口令登录并修改用户数据。作者还揭示了小程序中存在的越权修改、信息泄露和令牌劫持问题,并提出了临时解决方案。
摘要由CSDN通过智能技术生成

随手挖洞|一次捡的逻辑漏洞 cnvd
公众号:不秃头的安全
在这里插入图片描述

  • 前言

:本文中涉及到的相关技术或工具仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担,如有侵权请联系。

  • 漏洞描述:

如XX后台管理系统V2.0存在水平越权,由于应用系统中Id参数可控并未经校验导致信息被越权修改,攻击者可通过遍历Id参数批量更改其他用户数据及个人信息。

  • 起因:

一天下午某师傅星球中发了一篇文章分享,描述该系统存在弱口令admin/admin123,5000w注册资本,好好好。咱们就是说看到文章时候有点迟已经晚上了,有可能已经被师傅们摸完了,没事随缘吧。
在这里插入图片描述

  • 经过:

通过看文章是提交漏洞的文档,不过里面有些网址没法打开了在这里插入图片描述
ok发现400来条资产在这里插入图片描述

  • 正片开始

随意找访问网址然后输入弱口令登录

输入账号/密码:admin/admin123,成功登陆系统
在这里插入图片描述
在登录时候拦包发现有id参数,直觉应该可以绕过,试试看

在系统设置中用户管理创建用户test密码test123,用户test1密码test123
在这里插入图片描述登录test用户然后右上角修改密码为12345678
在这里插入图片描述
抓包发现test用户的id为3,test1的用户id为2

在这里插入图片描述
将id值改为test1的id值2,放包在这里插入图片描述发现用户test1密码test123登录不上,密码已改为12345678,用户test密码未改变
在这里插入图片描述
可以成功登录test1用户在这里插入图片描述
至此结束,已将测试账户删除,尝试了其他资产确实为通用漏洞,又找了10多个资产,写了3个网站案例,已提交至漏洞库,由于看到文章时间较晚可能已经被人摸完了,和星主讨论该通用系统暂存在sql、越权等

好好好,突然想到这是个教育类的网站能不能有公众号呢?是否存在同样问题呢?确实为同一家单位在这里插入图片描述
关注小程序在下面我的中上方个人信息处进入后修改个人信息资料点击保存抓包

1、越权在这里插入图片描述修改参数member_id值可修改其他用户个人信息,我们此时的id值为2622,再新注册一个用户id值为2623在这里插入图片描述修改id值为2623同时修改用户个人信息参数
在这里插入图片描述登上另一个号的小程序,发现确实被修改在这里插入图片描述
2、其他的漏洞也和越权有关账号接管等等,通过替换cookie可以使用vip学员的权限

在下面点击我的处抓包修改为其他账户的token值
在这里插入图片描述
替换其他用户token即可,注册完选择报考年份的时候拦截,将id值变化会返回其他用户token,在进行任意操作时替换token即可使用该用户权限查看一些vip页面信息在这里插入图片描述

3、同时存在信息泄露,通过遍历也能看到所有学员的个人信息等等
在这里插入图片描述在这里插入图片描述
想请教一下各位师傅们小程序怎么找通用资产呢?

  • 临时解决方案

在进行每个敏感操作时判断用户登录状态和权限,避免越权修改信息。

感谢各位大佬们关注-不秃头的安全,后续会坚持更新渗透漏洞思路分享、安全测试、好用工具分享以及挖挖掘SRC思路等文章,同时会组织不定期抽奖,希望能得到各位的关注与支持。

不秃头的安全
关注
  • 23
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【愚公系列】2023年06月 网络安全高级班 087.CNVD原创漏洞证书(业务逻辑)
时光隧道
06-04 4940
业务逻辑漏洞(Business Logic Flaws)是指在应用程序的业务逻辑中存在的安全性问题,这种漏洞通常不涉及技术问题,而是与业务处理相关。它可以通过绕过访问控制、非法操作、非预期的业务流程以及其他未经授权的操作等方式进行利用。业务逻辑漏洞的产生原因通常与程序员对业务需求的理解不够深入、不完备或不准确有关。在设计、开发、测试和部署业务逻辑的过程中,如果程序员没有充分考虑到各种业务逻辑,那么就可能会造成业务逻辑漏洞的产生。
对某小程序的一次渗透记录
布啦啦
03-25 653
最近报了一个驾校,然后在报名回家以后,就开始疯狂的挂科目一的时长,突然想到这个小程序会不会存在漏洞呢,如果发现了,还可以去CNVD(https://www.cnvd.org.cn/)报一下,一是拿个积分,二是间接修复一下漏洞,毕竟自己的所有信息都在这个小程序里,不想自己有一天因为它存在什么漏洞,导致自己的信息被人偷走,所以本着保护自己的原则,我开始了一次【试探】。具体是哪个小程序,这里我就不说啦,漏洞已经报到CNVD了,写本文只是做一个分享。
个人报CNVD和CNNVD披露漏洞教程
m0_59598029的博客
09-12 3233
随着越来越多关注漏洞披露对于企业和应用所带来的影响,通过国内平台披露漏洞也越来越受到关注。不同平台上披露漏洞的流程有所不同,刚好借此机会进行总结。
2021年CNVD漏洞挖掘经验
szgyunyun的博客
03-05 1万+
一、关于证书获取条件,先看一下CNVD的官方解释 归档漏洞的证书颁发条件为:(1)对于中危及中危以上通用型漏洞(CVSS2.0基准评分超过4.0分)(除小厂商的产品、非重要APP、黑盒测试案例不满10起等不颁发证书),(2)涉及电信行业单位(中国移动、中国联通、中国电信及中国铁塔公司)和中央部委级别(不含直属事业单位)的高危事件型漏洞,CNVD将给予原创漏洞证明(即CNVD漏洞证书,电子版),该证明可通过编号在CNVD官方网站进行查询跟踪。 时限要求:按周对上一周归档漏洞且满足证书颁发条件的进行批量制作。(
【漏洞挖掘】挖掘CNVD证书
信安是不可或缺的一部分!
01-06 3657
国家信息安全漏洞共享平台(简称CNVD),对于白帽子来说,挖掘的漏洞提交后会有一定的奖励,如积分可以兑换京东卡,这里介绍的是如何挖掘cnvd证书,证书的条件如下。
cnvd挖掘
qq_45322343的博客
11-09 475
事件型事件型漏洞必须是三大运营商(移动、联通、电信)的中高危漏洞,或者党政机关、重要行业单位、科研院所、重要企事业单位(如:中央国有大型企业、部委直属事业单位等)的高危事件型漏洞才会颁发原创漏洞证书通用型中危及中危以上的通用性漏洞(CVSS2.0基准评分超过4.0)软件开发商注册资金大于等于5000万人民币或者涉及党政机关、重要行业单位、科研院所、重要企事业单位(如:中央国有大型企业、部委直属事业单位等)的高危事件型漏洞通用型漏洞得十个网络案例以上**
关于漏洞挖掘
辉小鱼的博客
09-04 2019
漏洞挖掘略谈
CNVD漏洞审核类型尺度参考标准
haosha。的博客
12-27 2549
CNVD漏洞审核类型尺度参考标准,转发自CNVD官方交流群
CNVD出报告专用和42常见的的漏洞模板
06-02
CNVD(China National Vulnerability Database)是中国国家信息安全漏洞库,它是我国网络安全防护的重要资源,用于收集、整理、验证、发布网络安全漏洞信息。这份名为“CNVD出报告专用和42常见的漏洞模板”的压缩包...
向日葵RCE漏洞(CNVD-2022-10270)检测工具
02-19
向日葵RCE漏洞(CNVD-2022-10270)检测工具,已经编译好,命令行运行即可 xrkrce.exe -h 127.0.0.1
python爬取cnvd漏洞库信息的实例
09-19
本文将介绍一个使用Python爬取中国国家信息安全漏洞库(CNVD)工控漏洞信息的实例,帮助你理解如何处理反爬虫策略并有效地抓取网页数据。 首先,我们需要了解目标网站的结构。在这个例子中,CNVD的工控漏洞库...
向日葵漏洞扫描工具 CNVD-2022-10270
03-05
向日葵漏洞扫描工具
SRC漏洞挖掘--CNVD国家信息安全漏洞共享平台
热门推荐
Alone hackers的博客
09-19 1万+
SRC漏洞挖掘--CNVD国家信息安全漏洞共享平台,分享SRC漏洞挖掘思路以及工具介绍和脚本分享。
一次CNVD通用漏洞审计
qq_50854662的博客
10-06 721
本文转载于:https://www.freebuf.com/articles/web/290697.html 0x01 前言写这篇文章的缘由其实还挺魔幻的,起因是在一次实战渗透时通过弱口令拿下一个低权限用户成功进入后台,在后台寻找功能点通过抓包分析,定位到目标系统后台存在SQL注入,通过os shell拿下内网之后闲着无聊就谷歌了下,发现这个系统的开发商是某某公司,同时cnvd也没有收录该产品,于是想着能不能漏搞个cnvd证书。碍于信息检索能力太差,只收集到屈指可数的几个url,而且这几个系统都没有弱口令
你不得不知道的CNVD知识
2401_82738161的博客
01-31 1926
一文带你了解CNVD
CNVD - 5000w通用产品的收集方法
qq_50854662的博客
05-24 1148
CNVD - 5000w通用产品的收集方法
手把手教你CNVD漏洞挖掘 + 资产收集
最新发布
2301_80127209的博客
08-12 867
挖掘CNVD漏洞有时候其实比一般的edusrc还好挖,但是一般要挖证书的话,还是需要花时间的,其中信息收集,公司资产确定等操作需要花费一定时间的。下面就记录下我之前跟一个师傅学习的一个垂直越权成功的CNVD漏洞通杀(仅作为思路分享)。
cnvd通用型漏洞挖掘小知识(1)
qq_52074678的博客
03-17 1万+
一。什么是通用型漏洞 1.通用型漏洞指某个系统,软件,应用等对应的漏洞 比如TP的命令执行,dz的SQL注入等等,cnvd漏洞列表展示出来的都是通用型漏洞 归档漏洞证书颁发条件:(1)对于中危及中危以上通用型漏洞(CVSS2.0基准评分超过4.0分) (除小厂商的产品,非重要APP,黑盒测试案例不满10例等不颁发证书)(注:大厂商的判断标准为(注册资金5000万以上,或者案例涉及省部级以上单位的)) Tips:通用型漏洞需要提供互联网案例或者是本地代码审计证明其通用性(包括跟进函数和调试代码过程),如果
CNVD通用漏洞挖掘经验分享
szgyunyun的博客
12-02 7841
一、首先说一下通用漏洞很好得,但是证书确实不是很容易(大佬请无视)。 二、关于证书获取条件,先看一下CNVD的官方解释 归档漏洞的证书颁发条件为:(1)对于中危及中危以上通用型漏洞(CVSS2.0基准评分超过4.0分)(除小厂商的产品、非重要APP、黑盒测试案例不满10起等不颁发证书),(2)涉及电信行业单位(中国移动、中国联通、中国电信及中国铁塔公司)和中央部委级别(不含直属事业单位)的高危事件型漏洞,CNVD将给予原创漏洞证明(即CNVD漏洞证书,电子版),该证明可通过编号在CNVD官方网站进行查询跟踪
Java 获取cnvd漏洞
09-14
根据CNVD官网提供的API,可以使用Java编程语言获取CNVD漏洞信息。以下是获取最新漏洞列表的示例代码: ```java import java.io.BufferedReader; import java.io.InputStreamReader; import java.net.HttpURLConnection; import java.net.URL; public class CNVD { public static void main(String[] args) throws Exception { String url = "http://www.cnvd.org.cn/web/vulnerability/queryLds.tag"; URL obj = new URL(url); HttpURLConnection con = (HttpURLConnection) obj.openConnection(); // 设置请求方法 con.setRequestMethod("GET"); // 添加请求头 con.setRequestProperty("User-Agent", "Mozilla/5.0"); // 发送GET请求 int responseCode = con.getResponseCode(); // 输出响应结果 BufferedReader in = new BufferedReader(new InputStreamReader(con.getInputStream())); String inputLine; StringBuffer response = new StringBuffer(); while ((inputLine = in.readLine()) != null) { response.append(inputLine); } in.close(); // 打印结果 System.out.println(response.toString()); } } ``` 该代码会向CNVD官网发送GET请求,并打印响应结果,包含最新漏洞列表信息。需要注意的是,该代码需要在网络环境下运行。同时,CNVD官网可能会对频繁请求进行限制,开发者需要注意不要过度请求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不秃头的安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值