WEB安全系列之如何挖掘任意用户登录漏洞

最新推荐文章于 2024-04-16 16:35:14 发布
最新推荐文章于 2024-04-16 16:35:14 发布
阅读量590 收藏 1
点赞数
分类专栏: web安全 网站安全 文章标签: web安全 web安全漏洞 漏洞挖掘
WEB安全系列之如何挖掘任意用户登录漏洞


0x01  前言   
     每周两篇文章打卡。坏蛋100块钱都不给我,好坏好坏的。


0x02  什么是任意用户登录漏洞
    几乎 每个网站都有自己的会员系统,有会员,就有登录机制,如果可以登录其他用户账户,那么就可以窃取其他用户的资料数据。如果配合上脚本的话,甚至可以批量获取用户的数据。对网站来说,任意用户登录是一个很高危的漏洞。


0x03  实战的案例(白盒测试)
      Vlcmsv1.2.0,就拿这套CMS来说吧。
      vlcms/Application/Media/Controller/MemberController.class.php
      post获取uid传进autoLogin()中
  1. public function res_login(){
  2.                 parent::autoLogin($_POST['uid']);
  3.                 echo $this->ajaxReturn(array("status"=>0,"uid"=>$_POST['uid']));
  4.         }
复制代码
      将id传进entity()。
  1. protected function autoLogin($uid){
  2.                 $user =$this->entity($uid);
  3.         /* 记录登录SESSION和COOKIES */
  4.         $auth = array(
  5.             'mid'             => $user['id'],
  6.             'account'             => $user['account'],
  7.             'nickname'        => $user['nickname'],
  8.             'balance'         => $user['balance'],
  9.             'last_login_time' => $user['login_time'],
  10.         );
  11.         session('member_auth', $auth);
  12.         session('member_auth_sign', data_auth_sign($auth));
  13.         }
复制代码
entity中直接根据id查询账户了。。所以只需一个id就能登录任意用户。
  1. protected function entity($id){
  2.                 $data = M('User','tab_')->find($id);
  3.                 if(empty($data)){
  4.                         return false;
  5.                 }
  6.                 return $data;
  7.         }
复制代码

0x04  实战的案例(黑盒测试)
     http://127.0.0.1/vlcms/index.php?s=/member/res_login/
      POST:uid=60


      访问后,返回一串代码。
         

      接着访问http://127.0.0.1/vlcms/index.php?s=/member/,可以看到,已经成功登录账户


         
      访问:post:uid=61
         
      接着访问http://127.0.0.1/vlcms/index.php?s=/member/


      成功登录uid为61的账户


         

0x05  修复建议

     不要用id来判断账户身份。

本文来源:http://bbs.ichunqiu.com/thread-8655-1-1.html?from=csdnbk

i春秋论坛
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
逻辑漏洞挖掘——任意账号密码(用户名/前端验证/激活验证/批量注册)
m0_61506558的博客
08-15 884
1、未验证邮箱/手机号未验证邮箱/手机号,目前很多应用为了方便用户记录自己的用户名与密码,都可以使用邮箱跟手机号作为登录用户名,因此很多应用在注册的时候就要求用户填写,一般情况下该应用都会发送激活信息,用户在收到激活信息后才能登录然而有时候开发人员并不去审核邮箱/手机号是否有效,所以可以利用该缺陷,任意注册账号。填写邮箱后,并没有在邮箱发现任何激活信息,且直接把邮箱当作用户登录名使用。.........
101web漏洞挖掘任意文件读取漏洞1
08-03
任意文件读取漏洞详解】 ...总的来说,任意文件读取漏洞Web应用安全的重要组成部分,理解和防范这类漏洞对于维护网络安全至关重要。开发者和安全人员需要时刻保持警惕,确保代码和系统的安全性。
挖洞经验之某次任意用户登录漏洞挖掘
weixin_30951389的博客
06-18 765
今天测试时发现一个任意用户登录漏洞,简单记录一下(em...写得真的很简单的那种!) 登录成功后的一个请求,里面包含了当前登录用户用户名和user_id: 后面紧接着一个包含敏感信息的数据包,如下: 可以看到返回信息中包含了当前用户的密码MD5,且可以正常解密。更换为其他的user_id: 可以看到,返回了其他user_id的密码,但是,正常情况下,只有在成功登录一个用户后才...
常见中高危漏洞修复建议(汇总)
最新发布
weixin_59047731的博客
04-16 1030
【代码】常见中高危漏洞修复建议(汇总)
逻辑漏洞任意用户登陆漏洞
zhangge3663的博客
03-13 4787
环境 环境: Web: phpstudy 5.4.45 System: Windows 10x64 源码版本为:vlcms_1.2.0 什么是任意用户登录漏洞 几乎每个网站都有自己的会员系统,有会员,就有登录机制,如果可以登录其他用户账户,那么就可以窃取其他用户的资料数据。如果配合上脚本的话,甚至可以批量获取用户的数据。对网站来说,任意用户登录是一个很高危的漏洞。 环境搭建 imag...
一文教会如何挖掘任意用户登录漏洞
2301_80115097的博客
11-21 870
任意用户登录漏洞以利用漏洞利用难度低、危害高、奖金高已经成为src/众测漏洞挖掘中的香饽饽,本文将分享一下众测/src中任意用户登录漏洞挖掘思路。
51cto注入漏洞
weixin_33936401的博客
03-22 54
51cto分站存在注入漏洞 1.漏洞地址:http://g.51cto.com/grouptag.php?classid=3 2.基本信息Current User: mysql@192.168.168.48: System User: mysql@192.168.168.48 ...
web安全漏洞挖掘梳理
06-22
Web 安全漏洞挖掘梳理 - XXE 漏洞梳理 Web 安全漏洞挖掘梳理是指在 Web 应用程序中发现和利用安全漏洞的过程。其中,XXE 漏洞是一种常见的安全漏洞,攻击者可以通过构建外部实体注入来攻击 Web 应用程序。 1.什么...
102-web漏洞挖掘任意命令执行漏洞.pdf
03-15
102-web漏洞挖掘任意命令执行漏洞
009-Web安全基础5 - 文件处理漏洞.pptx
10-11
Web应用程序在处理用户上传的文件操作时,如果用户上传文件的路径、文件名、扩展名成为用户可控数据,就会导致直接上传脚本木马到web服务器上,直接控制web服务器。 一些网站由于业务需求,往往需要提供文件查看或...
74cms v4.2.X任意文件读取漏洞
09-06
任意文件读取漏洞通常源于Web应用程序对用户输入的文件路径处理不当。在74cms的这些受影响版本中,可能存在一个编程错误,允许攻击者构造恶意请求来读取服务器上的任意文件。例如,攻击者可以利用这个漏洞读取数据库...
vlcms-V1.3.zip
05-15
微云游戏平台(WiGame)SDK_Android版游戏SDK_3.0.4n微云游戏平台Android版SDK开发者指
网络爬虫-02
yegeli的博客
06-03 242
网络爬虫-02**Spider-01回顾****请求模块(requests)****编码模块(urllib.parse)****解析模块(re)****抓取步骤****spider-02笔记****数据持久化 - MySQL****数据持久化 - MongoDB****数据持久化 - csv****汽车之家数据抓取 - 二级页面****Chrome浏览器安装插件**==**xpath解析**==**==lxml解析库==** Spider-01回顾 请求模块(requests) html = request
登录逻辑漏洞整理集合
qq_56426046的博客
02-21 2424
如果忘记你那么容易,那我爱你干嘛!2、不安全验证邮箱/手机号。3、MVC数据对象自动绑定。4、Unicode字符处理。1.未验证邮箱/手机号。1、cookie未鉴权。5.前端验证审核绕过。2、验证码、密码回显。2、cookie鉴权。
如何处理系统漏洞
HoewDec的博客
06-29 1060
漏洞是在硬件、软件、协议的具体实现或系统安全策略上在在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。即某个程序(包括操作系统)在设计时未考虑周全,当程序遇到一个看似合理,但实际无法处理的问题时,引发的不可预见的错误。系统漏洞又称安全缺陷,对用户造成的不良后果如下所述:如漏洞被恶意用户利用,会造成信息泄漏,如黑客攻击网站即利用网络服务器操作系统的漏洞。对用户操作造成不便,如不明原因的死机和丢失文件等。综上所述,仅有堵住系统漏洞用户才会有一个安全和稳定的工作环境。为什么会存在漏洞漏洞的产生大致有
浪潮 ClusterEngineV4.0 任意用户登录+命令执行
StriveBen的博客
04-12 2293
概述 浪潮clusterengine v4.0 集群管理平台,可管理集群系统中的软硬件资源和用户提交的作业,根据集群中的资源使用情况来合理的调度用户提交的作业,从而达到提高资源的利用率和作业的执行效率的作用。 在网络空间测绘搜索引擎中搜索关键字: title="TSCEV4.0"或者"clusterengine v4.0"收集相关资产。 任意用户登录 指定登录过程中的username字段值为"any|pwd"形式即可登录系统: POST /login HTTP/1.1 Host: xxx Co
通达V11.7auth_mobi.php任意用户登录漏洞复现
qq_44828901的博客
06-19 811
傻瓜式复现:通达V11.7auth_mobi.php任意用户登录
从SSO认证缺陷到任意用户登录漏洞
2401_83799022的博客
03-25 1092
继续回看js,之前有提到过:这个系统的js加载流程是:通过A统一网关,根据B应用的appid发送对应的JS,当进入B应用后,还会再加载自己的一套JS。这里app整套系统的js加载流程是:通过A的统一网关,根据B应用的appid发送对应的JS,当进入B应用后,还会再加载自己的一套JS,总共需要关注的是两套JS。此时我怀疑整个sso流程出现了缺陷,可能B应用单独使用了自己的认证方式,浏览数据包发现B域名有一个叫/auth/register的接口,果然是使用了自己的一套认证系统,且请求和响应均加密了。
Web渗透测试中常见漏洞修复建议
weixin_46236101的博客
10-28 1020
看各大发布漏洞的平台,发现众多挖洞大神精彩的漏洞发掘过程,但在修复建议或者修复方案处,给出千奇百怪神一般的回复,故而总结一下修复建议(才疏学浅不算太全敬请谅解,希望在不断成长中补全),希望对存在漏洞厂商有帮助。 SQL注入 在服务器端要对所有的输入数据验证有效性。 在处理输入之前,验证所有客户端提供的数据,包括所有的参数、URL和HTTP头的内容。 验证输入数据的类型、长度和合法的取值范围。 使用白名单验证允许的输入字符而不是黑名单。 在危险字符输入后进行转义或编码。 明确所有输入正确的字符集。 不使用动态
Web安全测试中常见逻辑漏洞解析
06-23
Web安全测试中,逻辑漏洞挖掘一直是一个不容忽视的话题。相对于传统的安全漏洞,例如SQL注入和XSS漏洞,现今的攻击者更倾向于利用业务逻辑层的应用安全问题。这些问题往往具有巨大的危害,可能导致企业的资产损失...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值