分享~某安全众测之任意用户登录高危

最新推荐文章于 2024-09-29 10:18:35 发布
最新推荐文章于 2024-09-29 10:18:35 发布
阅读量371 收藏 7
点赞数 5
文章标签: web安全 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zwy3327078581/article/details/140522974
版权

之前接了一个众测项目,审核的老久了,今天下午刚睡醒收到一个消息,一看,稳啦!

估计也修过了,所以就分享一下

开局一个登录框,反正是基本能试的什么sxx,sql都试过了,没用,这种系统比较新,发证基本没希望,好在这个系统能注册,就尝试注册了进去看看,结果注册完也没啥用。然后想了想登陆的时候抓包看看

注册账户后回到登陆界面:

输入原先正确的账号密码后抓包:

这个图发现其实没什么用,就是去校验cookie发送一个token啥的

重点来了,下面这个图:​

登录时直接发送一个用户名

放掉第一个这个包,验证码

到这个包修改username=admin

直接把他替换了,放包,你猜怎么着,直接进去了,理论上只要知道用户名可以进随便哪个系统​。

日志还是显示的是我通过密码登陆进来的。。。。

所以啊,开发和安全缺一不可​。。。​

【漏洞挖掘】——139、 逻辑漏洞之任意用户登录
Fly_鹏程万里
07-26 233
任意用户登录指系统用户或者非系统用户可以通过利用系统身份验证校验业务逻辑设计缺陷漏洞来实现登录任意用户的目的。
WEB应用安全测试指南–蓝队安全测试2】--超详细-可直接进行实战!!!亲测-可进行安全及渗透测试
最新发布
Dreams°的博客
10-10 2486
任意文件下载漏洞不同于网站目录浏览,此漏洞不仅仅可遍历系统下 web中的文件,而且可以浏览或者下载到系统中的文件,攻击人员通过任意文件下载漏洞可以获取系统文件及服务器的配置文件等等。一般来说,他们利用服务器 API、文件标准权限进行攻击。严格来说,任意文件下载漏洞并不是一种 web漏洞,而是网站设计人员的设计“漏洞”
逻辑漏洞之任意用户登陆漏洞
zhangge3663的博客
03-13 4964
环境 环境: Web: phpstudy 5.4.45 System: Windows 10x64 源码版本为:vlcms_1.2.0 什么是任意用户登录漏洞 几乎每个网站都有自己的会员系统,有会员,就有登录机制,如果可以登录其他用户账户,那么就可以窃取其他用户的资料数据。如果配合上脚本的话,甚至可以批量获取用户的数据。对网站来说,任意用户登录是一个很高危的漏洞。 环境搭建 imag...
【实战】| X小程序任意用户登录
zkaqlaoniao的博客
09-29 387
实战演练, X小程序任意用户登录!干货全步骤!
漏洞思路分享-任意用户登录
qq_52612931的博客
04-07 1454
记录一次渗透项目中的任意用户登录漏洞的挖掘过程,希望大家多多指点。
dede cookie.helper.php,dedecms前台任意用户登录漏洞重现及分析
weixin_42364539的博客
03-18 616
0x00概述2018年1月,网上爆出dedecmsv5.7sp2前台任意用户登录漏洞,利用此漏洞可以让管理员登录前台,是重置管理员后台密码的组合拳中的第二式。组合拳第一式:dedecms前台任意用户密码重置漏洞重现及分析0x01漏洞重现需要先将用户0000001通过审核,再访问http://127.0.0.1:8999/lsawebtest/vulnenvs/dedecms/dedecms-...
web渗透思路】任意账号的注册、登录、重置、查看
热门推荐
11-23 1万+
【渗透思路】任意用户专题
人工智能-项目实践-检测-在渗透测试中快速检测常见中间件、组件的高危漏洞.zip
12-23
人工智能-项目实践-检测-在渗透测试中快速检测常见中间件、组件的高危漏洞 vulnerability-list 常见漏洞快速检测,目前包含以下漏洞的检测。 测试环境为win10,python3。 使用前需安装相关库:py -3 -m pip install...
亚信安全:2024攻防演练利器之必修高危漏洞合集免费下载
05-28
2024国家级攻防演练在即,亚信安全服务团队结合自身的“外部攻击面管理”服务能力和专业的红队能力,正式发布《2024攻防演练必修高危漏洞合集》。《2024攻防演练必修高危漏洞合集》以资产覆盖率、漏洞影响面、漏洞...
企业安全测试--Bypass.pdf
04-22
- **众测模式:** 大量测试人员在短时间内能够发现更多高危漏洞,性价比高。 **注意事项:** - 选择可靠的众测平台至关重要,需关注平台的保密措施、人员管理等方面。 **众测平台推荐:** - 补天众测:[网址]...
安全相关-系统安全-高危漏洞免疫工具软件 v1.0.0.1003.zip
12-07
在IT行业中,系统安全是至关重要的领域,尤其是对于企业及个人用户来说,防范高危漏洞是保障数据安全的基础。"安全相关-系统安全-高危漏洞免疫工具软件 v1.0.0.1003.zip" 提供的是一款专为解决这一问题设计的软件,...
挖洞经验之某次任意用户登录漏洞挖掘
weixin_30951389的博客
06-18 796
今天测试时发现一个任意用户登录漏洞,简单记录一下(em...写得真的很简单的那种!) 登录成功后的一个请求,里面包含了当前登录用户的用户名和user_id: 后面紧接着一个包含敏感信息的数据包,如下: 可以看到返回信息中包含了当前用户的密码MD5,且可以正常解密。更换为其他的user_id: 可以看到,返回了其他user_id的密码,但是,正常情况下,只有在成功登录一个用户后才...
DeDecms任意用户登录,管理员密码重置漏洞
鸥鹭忘机
07-28 4027
基本信息 漏洞编号:SSV-97087 实验版本:dedecms v5.7SP2 下载地址:http://updatenew.dedecms.com/base-v57/package/DedeCMS-V5.7-UTF8-SP2.tar.gz 参考文章:https://www.seebug.org/vuldb/ssvid-97074 前置知识 如果要把一个key存储到cookie中,织梦的存储方式是把key和加密key同时存储在cookie中。每次读取用户传来的key时,将key进行加密后与传来的加密k
浪潮 ClusterEngineV4.0 任意用户登录+命令执行
StriveBen的博客
04-12 2584
概述 浪潮clusterengine v4.0 集群管理平台,可管理集群系统中的软硬件资源和用户提交的作业,根据集群中的资源使用情况来合理的调度用户提交的作业,从而达到提高资源的利用率和作业的执行效率的作用。 在网络空间测绘搜索引擎中搜索关键字: title="TSCEV4.0"或者"clusterengine v4.0"收集相关资产。 任意用户登录 指定登录过程中的username字段值为"any|pwd"形式即可登录系统: POST /login HTTP/1.1 Host: xxx Co
某信服EDR任意用户登陆漏洞分析
z1feiyu
08-20 2218
影响范围: EDR <= v3.2.19 漏洞描述: 终端检测响应平台EDR,围绕终端资产安全生命周期,通过预防、防御、检测、响应赋予终端更为细致的隔离策略、更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力。在应对高级威胁的同时,通过云网端联动协同、威胁情报共享、多层级响应机制,帮助用户快速处置终端安全问题,构建轻量级、智能化、响应快的下一代终端安全系统。 0x01 漏洞复现 /ui/login.php?user=username username 可能会有变动需要f...
漏洞复现-——通达OA任意用户登陆漏洞
dust_hk的博客
04-25 5226
0x01 环境准备 XXXXXXX自己下个源码搭了个环境 影响范围: 通达OA 2017、<11.5版本 0x02 攻击 此漏洞复现需要三个步骤 (1)访问/general/login_code.php通过二维码获取codeid (2)访问/logincheck_code.php传递codeid并将uid设置为1(admin默认为1),获取session (3)利用获取到的sessio...
任意用户登录漏洞挖掘思路
jennycisp的博客
12-11 1109
任意用户登录漏洞以利用漏洞利用难度低、危害高、奖金高已经成为src/众测漏洞挖掘中的香饽饽,本文将分享一下众测/src中任意用户登录漏洞的挖掘思路。CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
php 伪造登入,某系统任意用户伪造登录
weixin_34644635的博客
03-20 668
学了一段时间漏洞复现,也有点手痒了,所以就有了这篇文章。0x01 漏洞简介该漏洞是由于在验证用户是否登录的时候采用了jwt-token验证的形式,又加上服务端生成jwt-token的时候使用了密钥硬编码,所以导致token伪造,任意用户登录。文章可能涉及一些 jwt 和 spring security 相关的知识,感兴趣的可以去学习一下。0x02 漏洞分析由于是未公开的漏洞,所以某些代码可能会打上...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值