验证漏洞-审计JS文件

最新推荐文章于 2024-08-21 04:31:16 发布
最新推荐文章于 2024-08-21 04:31:16 发布
阅读量692 收藏 6
点赞数 3
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/soldi_er/article/details/114710104
版权

文章目录

常见的验证功能

  账号密码验证、验证码验证、JavaScript数据验证、服务端数据验证等。

登录验证码和手机验证码
  《利用漏洞中验证码绕过的小技巧-Freebuf》,2017-12
文章地址https://www.freebuf.com/column/156519.html
  《【渗透技巧】手机验证码常见漏洞总结-腾讯云》,2019-07
文章地址https://cloud.tencent.com/developer/article/1459233


JS不完全验证导致的未授权访问

  可能存在问题的系统:
登陆页面特征:用户可枚举-提示“无效用户名!”

在这里插入图片描述

  今天聚焦JS文件追踪,面对登陆框常见的思路是:

1.暴力破解
2.抓登陆的POST包尝试注入

  作者提供了一种思路:跟踪JS敏感文件。

  查看前端源码,看到 /js/custom/login.js
对于JS源码中的Unicode编码,使用站长工具解码查看
  验证三个变量,
a -> loginId (用户名)
b -> password (密码)
c -> verifycode (验证码)
  两个接口,
/frameword/login_login.do
/frameword/login_toManage.do

  访问第二处接口,闪了一下后台框架,才跳转到空白。为何能看到后台?
查看JS代码,发现只对loginId进行了验证:
在这里插入图片描述

测试过程
  用户名admin,密码任意,点击登陆提示“密码错误”。但此时直接去访问第二处接口,直接得到了admin用户的所有权限。

后续普遍流程

  文件上传 -> Getshell


疑问

  后台闪了一下才跳转到空白页面,是哪些原因导致的?


参考

  《Js文件追踪到未授权访问》, 2021年01月
文章地址 https://cnhack.cn/Security/122.html

区块链市场观察家
关注
专栏目录
文件上传漏洞的思维导图
04-19
前端验证通常通过JavaScript进行,限制文件类型、大小等,但这种验证可以被绕过,因为JS可以在客户端禁用或修改。 2. **后端防护**:后端防护通常采用黑名单和白名单策略。黑名单是明确禁止上传的文件类型,如`....
泛微ecology9 ofsLogin.jsp 信息泄露与前台任意用户登录漏洞分析
d59hao的博客
05-23 1330
在HrmResource表中loginid其实就是登录用户名,比如默认系统管理员的loginid就是sysadmin,想要接近loginid的判断逻辑有两个方法,第一种是syscode值在表中不存在,第二种是根据syscode查到的hrmtransrule必须"1",显然第一种更好利用一些。继续后面的逻辑,后面的逻辑就比较简单了,从查询到的结果中获取id并赋值给userid,然后根据userid生成认证凭证,也就是session,完成认证后就跳转到用户指定的页面,也就是接收到的gopage参数。
JS接口的泄露到拿下通用型eduGetshell漏洞
yggcwhat
12-13 820
JS接口的泄露到拿下通用型eduGetshell漏洞 好兄弟给了一个后台,让我试试看,常规的看到后台界面 又没有验证码 果断直接Burp暴力破解看看有没有弱口令 熟悉的味道 还是想的太天真 果然是没有 也没有抓到什么有用的信息 目录也没有(页面中的未进行爆破),也没有跳转的的一些网站 没办法 开启F12大法 network查看加载的js文件 找找有没有关键的js文件 找到了login.js和xxx_xx.js 打开js文件一步一步的进行代码审计 简单了解一下 有跳转页面 而且注释也
JS代码安全审查工具
qq_47108562的博客
07-31 162
JS代码安全审查工具
代码审计——未授权访问详解
Boom!脑洞大爆炸的博客
06-17 1120
代码审计之未授权访问详解
JavaScript审计
richard1230的博客
03-22 9578
前言 Javascript (.js) 文件一般存储的是客户端代码,Javascript 文件可帮助网站执行某些功能,例如监视单击某个按钮的时间,或者当用户将鼠标移到图像上,甚至代表用户发出请求(例如检索信息)时。有时开发人员可以混淆他们的 javascript 代码,使人无法正常阅读,但是大多数类型的混淆是可以反混淆的;如果你是一个漏洞赏金猎人,你应该花一些时间从中寻找宝藏。如果运气好,可能会发现严重程度较高的漏洞。怎么找js 第一种方法为手动找: 右键单击所在的页面并单击“查看源代码”(,然后开始在 H
3. 编程规范和编程安全指南--java
踟蹰横渡口,彳亍上滩舟。
03-27 7275
目录 1 安卓类 I. 代码实现 1.1 异常捕获处理 1.2 数据泄露 1.3 webview 组件安全 1.4 传输安全 II. 配置&环境 2.1 AndroidManifest.xml 配置 2 后台类 I. 代码实现 1.1 数据持久化 1.2 文件操作 1.3 文件操作 1.4 XML读写 1.5 响应输出 1.6 OS命令执行 1.7 会话管理 1.8 加解密 1.9 查询业务 1.10 操作业务 安卓类 I. 代码实现 1.1 异常捕获...
JavaScript注入漏洞的原理及防范(详解)
11-29
JavaScript注入漏洞是网络安全领域的一个重要话题,它主要发生在web应用程序中,允许恶意用户通过注入JavaScript代码来篡改页面的行为或窃取用户数据。当系统未能正确处理用户输入,并将其作为可执行的JavaScript...
Web-安全渗透全套教程文件包含漏洞渗透攻击.zip
05-22
在前端安全方面,虽然文件包含漏洞通常出现在后端代码中,但前端也可能存在类似问题,例如JavaScript的`eval`函数,如果被不恰当地使用,也可能成为攻击的入口。因此,前端开发者也需对安全问题保持警惕,避免在代码...
第26天:WEB漏洞-XSS跨站之订单及Shell箱子反杀记1
08-03
**XSS跨站脚本攻击详解** XSS(Cross-site scripting)是一种常见的Web应用...开发者应当时刻警惕潜在的XSS漏洞,定期进行安全审计,同时教育用户提高安全意识,不轻易点击来源不明的链接,以降低被XSS攻击的风险。
代码审计 JavaScript代码理解.
网络安全领域___专研者.
04-20 3598
JavaScript 概括: JavaScript(简称 "JS")是一种具有函数优先的轻量级,解释型或即时编译型的编程语言。虽然它是作为 开发Web页面的脚本语言而出名,但是它也被用到了很多非浏览器环境中,JavaScript基于原型编程、多范式的动态脚本语言,并且支持面向对象、命令式、声明式、函数式编程范式.
渗透测试过程中的JS调试(一)
小司机的奥拓
11-22 1133
很多方面的知识我也是自己有接触到才去学习,可能对于一些大佬来说,这些都是很基础,勿喷。作为字符去查询的时候,建议不要全部字符去查询,因为有时候他可能会把对应的字符串分开放,或者做拼接。以下的一个案例是我在测试一个后台管理系统时遇到的问题,本来在登录页面通过js已经发现了接口和字段,但是请求的时候发现不是未授权漏洞,但是字段只有新密码和用户名,那么这个大概率是存在漏洞的。对于搜索,可以把js和html页面都代理从burp出去,然后使用burp自带的搜索,可能会比较方便。很不幸,还是这个混淆过的看不懂的js
xff_referer、simple_js(javascript代码审计+超详细脚本编写过程)
Welcome To Myon'Blog !
03-11 533
xff_referer、simple_js(javascript代码审计+超详细脚本编写过程) X-Forwarded-For(XFF),http referer,BurpSuite抓包 , HTML代码简化结构,javascript,Python脚本编写,split函数,ASCII码
代码审计学习路线
Karka_的博客
07-06 168
1.前端语言html/javascript/dom元素使用,主要是为了挖掘xss漏洞,jquery 主要写一些涉及到CSRF脚本使用的或者DOM型XSS,JSON劫持等2.后端语言基础语法要知道,例如 变量类型,常量,数组(python 是列表,元组,字典),对象,类的调用,引用等, MVC设计模式要清楚,因为大部分目标程序都是基于MVC写的,包括不限于php,python,java。
NodeJS代码审计中常见的漏洞(四)
武天旭的博客
03-02 788
经过漫长时间的迭代更新,内容从一开始的碎片化网罗搜集,到排版与整合划分,再到学习与实践验证,最后摒弃初始,用自己的语言与实践结论通俗的将它展现出来。强化知识技能的同时也为读者带来更好的阅读体验。 本篇介绍了以下代码安全问题: 编号 漏洞 1 敏感信息存储
关于未授权访问的挖掘思路&实战
永远都没有了
05-01 4517
未授权访问的挖掘不是针对所有网站,这只是一种思路,通过信息收集来实现登录绕过,从而达到未授权。正常来说可以通过抓包修改返回值也可以达到绕过,前提是不知道网站代码的判断情况下,可以尝试猜解返回值。如果网站后端认证做好了,是不会有该漏洞的。
JavaScript代码审计工具
最新发布
weixin_40496995的博客
08-21 58
我整理的一些关于【Java】的项目学习资料(附讲解~~)和大家一起分享、学习一下:https://d.51cto.com/bLN8S1如何实现一个 JavaScript 代码审计工具 作为一名刚入行的小白,你可能对如何创建一个 JavaScript 代码审计工具感到困惑。在这篇文章中,我将引导你完成整个流程,并提供具体的...
代码审计之未授权访问漏洞和重装漏洞
willow_liang的博客
11-12 552
未授权访问漏洞: 未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。 PHP中的未授权访问: 一、用户认证 检查代码进行用户认证的位置, 是否能够绕过认证,例如:登录代码可能存在表单注入 检查登录代码有无使用验证码等,防止暴力破解的手段 检查Session的时效性, 防止因为一个session的长久有效不销毁,而导致验证码、密码、用户名破解成为可能。 二、函数或文件的未认证调用 一些管理页面是禁
深入理解ASP代码审计与注入漏洞检测
ASP代码审计是一种对Active Server Pages (ASP)编程语言进行安全检查的过程,目的是识别潜在的安全漏洞和风险,以确保Web应用程序的安全性和稳定性。ASP是一种早期的服务器端脚本语言,常用于创建动态网页,但在处理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值