漏洞原理
无密码登录,说到这个,大家可能想到的是下面这几种方法。
一种是用第三方账户,比如使用QQ登录,使用微博登录。
一种就是邮箱登录,比如只要输入email地址,然后网站就会给你的邮箱发一条邮件,邮件里有条链接,你只要点击链接就能登录。
还有就是扫码登录,比如手机QQ扫码登录电脑QQ。
……
但是这些并不是本文所介绍的,因为这些是正常的无密码登录。
所谓无密码登录漏洞,我觉得应该是:原本需要输入账号、密码并验证其符合要求才能正常登录的地方,因为程序的不严谨,造成不输入账号密码也能登录的情况。
演示
先随便注册一两个用户
然后注销(其实就是退出登录,不是真正的注销账号)
下面开始无账号密码登录
在首页后面加上?s=/member/res_login/,然后抓包
http://172.16.11.27/vlcms/vlcms/index.php?s=/member/res_login/
将抓到的包,GET改为POST,在末尾加上id=1
此时,刷新一下首页,登录成功
为什么id=1呢?能不能换成其他的数字。
将id换成2,3,4,然后重新放包,发现最后都是以123456用户登录
上帝视角,进入数据库,发现123456的id并不是1,是60。而用户aaabbb的id是61
把id换成61
还是以123456的身份登录
说明这里只能登录数据库里的第一个用户
逻辑图
(只是个人理解,如有不当之处,还望大佬指正)
1832
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
