authing越权查看用户敏感信息

最新推荐文章于 2024-03-08 15:05:15 发布
最新推荐文章于 2024-03-08 15:05:15 发布
阅读量2.2k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuteer_xu/article/details/107274032
版权

【重要提示】因为公众号改了推送规则,一些读者反映有时收不到文章更新,不想错过的兄弟可以这样:1、星标:点击公众号头像右上角的小人-然后点击点击右上角的“…”-设为星标。2、分享在看:在每篇文章下方点亮“分享”、“赞”、“在看”,只有多点,微信才会判定你喜欢这个号,才会给你推送。3、常读:只有多看公众号的文章,微信才会判定你喜欢,实验室文章更新时才会出现在你公众号列表的顶部。

本文作者:heart(Ms08067实验室 SRSP TEAM小组成员)


  

 网站首页如下,通过路径得知使用的使用的eShop程序搭建,通过faction.ico图标得知中间件是Apache Tomcat。

    首先使用用户B访问用户选项中的用户列表

点击进入查看 test2@test2.com 用户详情,

如下:(注意地址栏)

与此同时burp抓包得到如下

可以看到对应的箭头标注处 注意Referer 此处的链接,

分别对应了id 和 registerInClient,

此时我们查看用户A以上面步骤访问test@test.com 用户信息时的请求包

可以看到依旧是一一对应的,如何进行越权查看呢,问题就在Referer处的链接

步骤如下:

首先我现在登入的是用户B的账户,然后使用用户A的Referer处的链接直接在浏览器地址栏上访问,我们来看看效果:

虽然有提示错误 无权执行操作,但我还是依旧访问进入了用户A的账户

访问授权应用列表时虽然提示无权但依旧可以访问,

但下面的操作就不会进行错误提示:

可以看到得到用户的全部信息,但是在访问链接往下的时候已经可以很直观的看到了这里是可以得到用户的token。

可以查看用户的位置信息记录

还可以得到用户池的密钥。

总结:

只需要得到用户的id registerInClient 值就可以以最简单的方式实现越权访问用户的敏感数据。

扫描下方二维码加入星球学习

加入后会邀请你进入内部微信群,内部微信群永久有效!

目前25000+人已关注加入我们


Ms08067安全实验室
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WEB安全新玩法 [5] 防范水平越权查看他人订单信息
天存信息
09-29 734
水平越权是指系统中的用户在未经授权的情况下,查看到另一个同级别用户所拥有的资源。水平越权会导致信息泄露,其产生原因是软件业务设计或编码上的缺陷。iFlow 业务安全加固平台可以缓解部分场景下的水平越权问题。 以某电商网站为例,其查看订单功能存在漏洞:仅依靠修改 URL 参数,任意登录用户不仅可以查看自己的订单信息,也可以查看到其他用户的订单信息。我们看看在网站自身存在缺陷的情况下,如何利用 iFlow 阻止水平越权的订单信息访问。 一、原始网站 1.1 正常用户访问 正常用户登录成功之后,进入个人中心的订
java防止用户越权访问文件_防止越权访问(添加过滤器)
weixin_39517520的博客
02-28 864
packagecom.xxx.resFilter;importjava.io.IOException;importjava.util.ArrayList;importjava.util.List;importjavax.servlet.Filter;importjavax.servlet.FilterChain;importjavax.servlet.FilterConfig;importjava...
任意密码重置;越权查看他人信息及修改信息
weixin_50464560的博客
07-05 735
我挖的是edu.cn的漏洞,使用了oneforall进行子域名搜集,在看到一个标题为“某某某管理信息系统”的站点,就上手了。 1.任意密码重置 账号 admin 密码123456(只要是数字就会自动进入修改密码页面) 提示我们需要改密码。 我们修改成 abc123456 抓包,抓响应包。 这里面有许多学号与身份证信息,我保留下来两个作为信息搜集,为后续渗透打下基础(这两个信息现已删除) 2.任意密码重置 第一个任意密码重置是管理系统,这个是后面找到的用户系统 登录需要学号,学号通过Google.
Phone Shop Sales Management System任意密码登录越权查看所有用户信息
qq_32445755的博客
07-16 280
在网上发现一Phone Shop Sales Management System的店面管理登录系统 [] 用户名admin 密码a‘or 1=1/* 登录成功 [] 但并没有用户信息,可见后台并没有限制访问,此处可能并不是sql注入漏洞 接着我们点进invoice发票 [] 可以看到大量发票信息和id号,我们随便点一个看看 [] 可以看到一些发票信息 但我们更需要注意Invoice.php? id=3005这个 试着访问Invoice.php? id=3006 [] 可以看到其他信息 经过分析,这应该是对象
95、越权查看数据,有风险
放眼长期,稳中求进;知行合一,日拱一卒
12-31 270
不要试图查看自己不应该看到的数据。 如果需要看,走正当途径,走正门,莫走后门。 1、有感而发:越权行为 负责的xx系统xx模块,程序记录到了某人1年,手动构造了2个路径,一共3个请求,试图查看“没有权限”或“不应该查看”的数据。 2、好奇心害死人:黑客行为 技术人员,懂点技术的人员,总有种“黑客”的冲动行为。 改改url,修改参数,试图查看更多的数据。 一不小心,被系统记录了,可能给自己带来不好的影响。 3、友情提示:老实本分 低调、老实、本分、知道自己该知道的。 4、我的“
API接口遍历越权获取个人信息
越努力 越自由
08-04 7114
漏洞描述 前端程序通过调用api接口获取对应的数据信息,如果对参数校验不严格,即可以越权获取别的账户信息 在一次APP渗透测试中,登录账号后点击我的,如下 查看数据包如下,其中有个参数为user_id,服务器根据user_id值回显对应的账号信息 我尝试修改user_id值为5,对应的账号信息进行了变动,由此,可以知道此处对参数的校验不严格。所以,我们通过对user_id值进行遍历就能够获取所有的账号信息 编写get_api脚本如下,遍历user_id值为(1,5000)的账户手机..
防止用户越权修改其他用户的数据
05-08
### 防止用户越权修改其他用户的数据 在现代Web应用开发中,保障数据安全是至关重要的。其中,防止用户越权修改其他用户的数据是一项基本但又非常关键的安全措施。本文将详细介绍如何通过不同层次的技术手段来实现...
渗透越权测试
09-22
信息化社会,数据安全和用户隐私保护变得至关重要,而越权操作往往是导致这些安全问题的源头之一。越权渗透测试的目标是模拟恶意攻击者的行为,发现并修复可能导致未经授权访问、修改或删除敏感数据的漏洞。 在...
【业务安全-02】业务逻辑漏洞之越权操作
cc
03-20 1853
一般越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方,当用户对权限页面内的信息进行这些操作时,后台需要对 对当前用户的权限进行校验,看其是否具备操作的权限,从而给出响应,而如果校验的规则过于简单则容易出现越权漏洞。当将其值进行修改,就可以查看到别的用户信息。如果使用用户A的权限去操作用户A的数据,用户A的权限小于用户B的权限,如果能够成功操作,则称之为越权操作用户A和用户B属于同一级别的用户,但双方不能操作对方的个人信息,如果用户A越权操作用户B的个人信息,我们称之为水平越权操作
【漏洞学习——越权】暴风某站平行越权(用户敏感信息泄露)
Fly_鹏程万里
02-22 608
漏洞细节 http://www.bftv.com/ 正常下单 更改shipping_address_id   修复方案 鉴权   参见:https://bugs.shuimugan.com/bug/view?bug_no=207583  
winmail新版本无限白金版安装说明文件
10-28
请看文档,内含详细说明。 winmail新版本安装文件说明.docx(Winmail4.8白金版)
hMailServer-5.6.7-B2425邮箱服务器
05-02
邮箱服务器
供应链高危漏洞披露 | Winmail邮件系统曝出存储型XSS漏洞
最新发布
Anprou的博客
03-08 904
Winmail是一款功能丰富的邮件服务器软件,支持 Windows 和 Linux 平台,可适配国产化信创平台,具备SMTP、POP3、IMAP、Webmail、邮件归档、Web管理、邮件网关、防毒杀毒、短信提醒、网络硬盘等功能。
Magic WinMail Server漏洞
自由无限
08-18 3300
2008-01-29 14:42作者:kEvin198… 文章来源:黑客防线不久之前我经常去的一家音乐网站突然宣布无限期关闭,但保留对VIPs下载的权利.这个消息对于我这种狂热的音乐爱好者犹如晴天霹雳.但是没有办法,别人的站关不关是别人的事,而我如果想要得到这些音乐,只能操起许久不动的"邪恶"手段了.    一般来说在渗透一个网站之前,脑海中总要有一个大致的渗透
高屋建瓴之WebMail攻与防
weixin_34124939的博客
03-30 1060
0x01:前言 随着互联网的快速发展,我们的生活与互联网的联系愈加的紧密。各种快捷方便的信息化通信工具渐渐取代了传统的通信方式。微博、QQ、MSN、微信、陌陌,…这样的社交软件和平台已经成为了我们生活必不可少的通讯和交友平台。 但是像上述的这些软件及平台都有一个共同的特征,那就是即时性。即时性的通信虽然有其独特的优点所在但是在企业级方面的安全性却得不到全方面的保障;电子邮件却恰恰相反,虽...
越权 - 通过修改参数获取管理员权限
净邪的博客
06-25 1275
实操: 先注册一个账号 然后抓个包看一下: 看到一个有关权限的,一般管理员ID都是1,改一下看看 成功变成管理员,接下来我们进后台,在进后台的时候要抓包同步修改权限 进到后台了,我们直接用户管理修改权限 要保持一抓一改的抓包修改: ...
渗透测试-越权查询漏洞
道阻且长,行则将至。
08-08 4252
背景介绍 钻石代理商马春生同学卷款逃跑,多位下级代理内心受到了难以磨灭的伤害,为了找到她我们将通过代理网站获取到她的手机号码等信息。 实训目标 1.了解越权漏洞的相关知识; 2.熟练的使用burp工具获取用户信息; 3.掌握一定的前端知识; 解题方向 越权访问,遍历用户信息。 靶机平台 墨者学院——身份认证失效漏洞实战: https://www.mozhe.cn/bug/detail/eUM3Sk...
逻辑漏洞之越权、支付漏洞
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
09-06 7973
目录逻辑漏洞Web安全渗透三大核心方向输入输出登录体系、权限认证业务逻辑漏洞分类1、登录体系安全暴力破解cookie安全加密测试登录验证绕过任意注册2、业务一致性安全手机号篡改邮箱和用户名更改订单ID更改商品编号更改用户ID篡改流程顺序3、业务数据篡改金额数据篡改商品数量篡改最大数限制突破金额&优惠组合修改4、密码找回漏洞分析数据包,定位敏感信息分析找回机制修改数据包验证任意密码找回5、验证码突破暴力破解时间、次数突破回显测试验证码绕过测试验证检验机制猜解6、会话权限安全未授权访问水平&垂直
越权漏洞介绍和修复参考
煜铭2011
07-07 8730
0x00 背景 https://www.xx.com/service/order.do?orderid=2280582085200280582 上图,选择orderid作为参数, 越权遍历爬取其他人的信息,类似选择某个参数或者某个接口,通过拼接或者篡改数据的ID进行请求其他ID的内容,并且返回的数据存在敏感信息,简称为越权漏洞。 恶意攻击者可以利用漏洞攻击做到: 水平越权,可以访问同级用户的身份证、手机号码、纳税信息等 垂直越权,可以访问管理员的敏感信息等。 修复思路 1、针对具有不同权限.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值