任意账号注册分析&&0元购物漏洞实战

最新推荐文章于 2024-04-12 15:55:26 发布
最新推荐文章于 2024-04-12 15:55:26 发布
阅读量353 收藏 1
点赞数
分类专栏: Hacker Way 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45650712/article/details/107988055
版权

任意账号注册分析&&0元购物漏洞实战

一、任意账号注册分析
127.0.0.1:800/74cms_v3.1.20111210_beta/
在这里插入图片描述
http://127.0.0.1:800/74cms_v3.1.20111210_beta/user/user_reg.php
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
修改后,返回错误
在这里插入图片描述
在这里插入图片描述
发现与账号邮箱有关,发送到intruder,进行爆破。
在这里插入图片描述
爆破成功!!!
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
随机选取一个成功的进行登陆:
在这里插入图片描述
登录成功:
在这里插入图片描述
二、0元购物漏洞实战:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
用burp抓包:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
方法二:
在这里插入图片描述
在这里插入图片描述
则用其他的用户进行买单,并没有花费登陆者的钱。
在这里插入图片描述
方法三:
修改数量为负数,或者价格为负数,也可以修改成功!!!
在这里插入图片描述
后续操作请持续关注哦!!!
了解更多请关注下列公众号:
😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗😗😗😗😗😗😗😗😗😗😗
在这里插入图片描述
😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗😗😗😗😗😗😗😗😗😗😗

永不垂头
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
逻辑漏洞渗透与攻防(四)之任意账号注册
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
01-05 855
未验证邮箱/手机号,目前很多应用为了方便用户记录自己的用户名与密码,都可以使用邮箱跟手机号作为登录用户名,因此很多应用在注册的时候就要求用户填写,一般情况下该应用都会发送激活信息,用户在收到激活信息后才能登录。然而有时候开发人员并不去审核 邮箱/手机号是否有效,所以可以利用该缺陷,任意注册账号
逻辑漏洞----任意账号注册
qq_44418229的博客
07-26 7037
逻辑漏洞--未验证,批量注册,个人信息伪造,前端绕过,用户名覆盖
国外SRC导航(海外众测平台)
最新发布
weixin_49944784的博客
04-12 1064
上篇文章提及国内SRC导航, 本次新增海外的SRC平台。企业SRC导航汇总-CSDN博客整体看下来,其实和国内也类似,各大众测平台上厂商很多,但公益类的会比较好, 有些存在漏洞的公司也不一定会出现在各大赏金平台。另外, 赏金平台会有很多不同类型的项目(hackone、bugcrowd都会有),金额很丰盛,但是进入的门槛有要求。但,各大互联网公司自家的平台,给钱都很大方,可以看到基本上最低都是500刀起步。
任意用户注册
qq_41232519的博客
03-31 2380
1.注册页面随便填(电话号码最好11位,前端js验证),然后抓包,点击免费获取验证码, 2.返回包中存在判断,下图是验证码错误的时候 3.将状态值改为1,此时手机验证码已经发送出去了 4.这时候,手机验证码随便填4位数(不要问我为啥,因为用我自己的手机试过了),发送出去的包里面,只存在3个数据(手机号,手机短信验证码,密码) 5.将包发送到intruder中去(ctrl+i),将验证码...
漏洞-任意账号注册
zkaqlaoniao的博客
11-14 479
1.未验证邮箱/手机号 情景:应用为了方便用户记录用户名,使用邮箱和手机号作为用户名(因此很多应用在注册的时候就要求用户填写,多数时候都会给用户发送激活信息,激活后才能登录) 缺陷: 1、未审核邮箱/手机号是否有效(及未发送验证信息),从而实现任意注册账号 2、未验证数据库中是否已经存在相同的用户名(导致同一账号,有2个密码,且用户数据产生读取问题)2、不安全验证邮箱/手机号 用户注册邮箱/手机号提交后,会通过发验证码等方法对其真实性进行验证 缺陷: 1、返回的验证码:验证码信息会隐藏在返回包中,或hidd
任意注册漏洞
hackzkaq的博客
11-14 351
本文由掌控安全学院 - 小博 投稿1.未验证邮箱/手机号 情景:应用为了方便用户记录用户名,使用邮箱和手机号作为用户名(因此很多应用在注册的时候就要求用户填写,多数时候都会给用户发送激活信息,激活后才能登录) 缺陷: 1、未审核邮箱/手机号是否有效(及未发送验证信息),从而实现任意注册账号 2、未验证数据库中是否已经存在相同的用户名(导致同一账号,有2个密码,且用户数据产生读取问题)2、不安全验证邮箱/手机号 用户注册邮箱/手机号提交后,会通过发验证码等方法对其真实性进行验证 缺陷: 1、返回的验证码:验
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245)
12-25
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245),可以指定文件路径进行读取,并提供检测方案
nc57-任意文件读取漏洞补丁
06-08
nc57_任意文件读取漏洞补丁
用友NC任意文件上传漏洞利用工具
04-14
用友NC任意文件上传漏洞利用工具,用友NC6.5的某个页面,存在任意文件上传漏洞漏洞成因在于上传文件处未作类型限制,未经身份验证的攻击者可通过向目标系统发送特制数据包来利用此漏洞,成功利用此漏洞的远程攻击...
齐博CMS V7任意文件下载漏洞
09-07
# 齐博CMS V7任意文件下载漏洞 ## 漏洞影响 ``` 齐博cms V7 ``` ## FOFA ``` app="齐博cms" ``` ## Poc 综合验证和利用脚本见 Qibo_v7.py
Web安全测试中常见逻辑漏洞解析(实战篇)
01-29
逻辑漏洞挖掘一直是安全测试中“经久不衰”的话题。...很多中小型的购物网站都存在这个漏洞。在提交订单的时候抓取数据包或者直接修改前端代码,然后对订单的金额任意修改。如下图所示: 经常见到的参数大多为
【web渗透思路】任意账号注册、登录、重置、查看
热门推荐
11-23 1万+
【渗透思路】任意用户专题
“0元购”支付逻辑漏洞的意外发现
Javachichi的博客
09-28 263
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
任意用户注册&任意用户密码修改
1stPeak's Blog
12-22 3213
1、任意用户注册 漏洞描述: 用户手机获取的验证码只有四位数字,可对其进行爆破,使用任意手机号进行注册并登录 漏洞验证: 2、任意用户密码修改 漏洞描述: 用户手机获取的验证码只有四位数字,可对其进行爆破,可以对任意手机号进行密码修改 漏洞验证: ...
某公司公众号任意用户注册漏洞利用
李熠专用博客_白帽子一枚,人称低危终结者
09-17 1974
现在大多平台用户注册都采用了手机号注册,通过发送验证码确保手机号的合法性。但是如果处理不当,则可能造成任意手机号注册漏洞,就比如下面的某公众号。 漏洞利用 漏洞URL: http://wx.xxxx.qjcode.com/app_api/login/register 复现步骤: 进入该公众号,点击个人中心->登录,并切换到注册界面: 点击发送验证码,随便输入验证码,并输入密码,点击确认,用BurpSuit拦截注册接口,爆破注册接口,可使任意手机号注册。 该公众号还存在忘记密码按照同样方式操
逻辑漏洞挖掘——任意账号密码(用户名/前端验证/激活验证/批量注册)
m0_61506558的博客
08-15 872
1、未验证邮箱/手机号未验证邮箱/手机号,目前很多应用为了方便用户记录自己的用户名与密码,都可以使用邮箱跟手机号作为登录用户名,因此很多应用在注册的时候就要求用户填写,一般情况下该应用都会发送激活信息,用户在收到激活信息后才能登录然而有时候开发人员并不去审核邮箱/手机号是否有效,所以可以利用该缺陷,任意注册账号。填写邮箱后,并没有在邮箱发现任何激活信息,且直接把邮箱当作用户登录名使用。.........
Joomla! 任意用户注册与提权漏洞 请及时更新
weixin_34018202的博客
10-31 294
2019独角兽企业重金招聘Python工程师标准>>> ...
浅析一次任意用户注册漏洞挖掘过程
李熠专用博客_白帽子一枚,人称低危终结者
10-09 2616
漏洞发现 输入手机号,点击发送验证码,发现验证码只有4位数字,我的经验告诉我,此处有一定概率存在任意用户注册漏洞漏洞利用 输入手机号,点击发送验证码,再依次输入验证码(此处随便输入,方便抓包)和密码,用BurpSuit抓包,并尝试验证码爆破。 最终成功注册漏洞修复 1.验证码设置为6位数。 2.对验证码校验做限制,如输错5次则要求输入图片验证码。 3.对同一个手机号,只允许有限次的错误校验。 ...
实战某教育系统任意用户注册加越权获取管理员权限zero day
平凡不平庸
06-18 165
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
任意用户注册漏洞危害
08-24
任意用户注册漏洞可能带来以下危害: 1. 信息泄漏:黑客可以通过利用漏洞,获取到敏感信息,如绝对路径、web服务器版本、源代码、SQL语句等,从而进一步进行攻击。 2. 服务器DOS(拒绝服务)攻击:黑客可以利用漏洞进行批量注册或者使用脚本进行批量注册,从而占用服务器资源,导致服务器无法正常响应,影响网站的正常使用。 3. 安全漏洞扩散:如果黑客成功注册了一个账户,他们可能会使用这个账户来进一步攻击该网站或其他相关系统,从而扩大安全漏洞的影响范围。 为了防止这些危害的发生,建议采取以下措施: 1. 自定义错误页面或归一化错误页面信息提示,以减少敏感信息的泄露。 2. 对网站进行漏洞扫描,及时发现并修复注册漏洞以及其他可能的安全漏洞。 3. 强化验证码的安全性,确保注册过程不容易受到自动化脚本的攻击。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [常规web渗透测试漏洞描述及修复建议](https://blog.csdn.net/tq6791868/article/details/96188414)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [逻辑漏洞----任意账号注册](https://blog.csdn.net/qq_44418229/article/details/125998587)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值