首页 安全文摘 漏洞分析 正文

一个很好玩的漏洞

背景这个漏洞很神奇,可能大佬们都见过,我嘞,就是跑龙套的,记录一下这个漏洞.正文开始环境FirefoxBurpSuite过程一个网站,登录入口我们没有账号密码,所以注册一个正常的登录登录成功然后,访问manage,嘿!眼熟吧,没有权限.正常的网站,没有权限,我就会默默地走开,因为菜嘛,但是这个,有不得不搞的理由.继续…我们退出,从登录界面找回密码.然后..这

背景

这个漏洞很神奇,可能大佬们都见过,我嘞,就是跑龙套的,记录一下这个漏洞.

正文开始

环境

Firefox

burpsuite

过程

一个网站,登录入口

一个很好玩的漏洞 web安全 漏洞分析  第1张


我们没有账号密码,所以注册一个

一个很好玩的漏洞 web安全 漏洞分析  第2张


一个很好玩的漏洞 web安全 漏洞分析  第3张


正常的登录

一个很好玩的漏洞 web安全 漏洞分析  第4张


登录成功

一个很好玩的漏洞 web安全 漏洞分析  第5张


然后,访问manage,

一个很好玩的漏洞 web安全 漏洞分析  第6张


嘿!眼熟吧,没有权限.

正常的网站,没有权限,我就会默默地走开,因为菜嘛,但是这个,有不得不搞的理由.继续…

我们退出,从登录界面找回密码.

一个很好玩的漏洞 web安全 漏洞分析  第7张


然后..这一步相当于,短信验证啊,乱七八糟的验证.点蓝色按钮

我们看见,验证成功,开始改密码.

一个很好玩的漏洞 web安全 漏洞分析  第8张


在改之前,突发奇想,为什么把验证放在修改密码之前?????

我用Burpsuite抓一下

一个很好玩的漏洞 web安全 漏洞分析  第9张


有希望,我比较菜,所以猜测后台管理是admin //手动滑稽,这种逻辑连我自己都理解不了

然后把我自己的ID改成admin,

一个很好玩的漏洞 web安全 漏洞分析  第10张


然后go一下,成功了!!

直接拿着登

一个很好玩的漏洞 web安全 漏洞分析  第11张


一个很好玩的漏洞 web安全 漏洞分析  第12张


完事了,嗯,完事了,散了吧,都散了

原文由http://www.qisafe.net/?p=168

海报

本文转载自互联网,如有侵权,联系删除

转载请注明本文地址:https://heibai.org.cn/1493.html

相关推荐

FastAdmin后台GetShell

FastAdmin后台GetShell

背景这个漏洞很神奇,可能大佬们都见过,我嘞,就是跑龙套的,记录一下这个漏洞.正文开始环境FirefoxBurpSuite过程一个网站,登...

安全文摘 3年前 (2020-06-06) 0 11871

DVWA1.10汉化版

DVWA1.10汉化版

背景这个漏洞很神奇,可能大佬们都见过,我嘞,就是跑龙套的,记录一下这个漏洞.正文开始环境FirefoxBurpSuite过程一个网站,登...

安全工具 3年前 (2020-03-05) 0 24436

发布评论

ainiaobaibaibaibaobaobeishangbishibizuichiguachijingchongjingdahaqiandaliandangaodw_dogedw_erhadw_miaodw_tuzidw_xiongmaodw_zhutouganbeigeiliguiguolaiguzhanghahahahashoushihaixiuhanheixianhenghorse2huaixiaohuatonghuaxinhufenjiayoujiyankeaikeliankouzhaokukuloukunkuxiaolandelinileimuliwulxhainiolxhlikelxhqiuguanzhulxhtouxiaolxhwahahalxhzanningwennonuokpinganqianqiaoqinqinquantouruoshayanshengbingshiwangshuaishuijiaosikaostar0star2star3taikaixintanshoutianpingtouxiaotuwabiweifengweiquweiwuweixiaowenhaowoshouwuxiangjixianhuaxiaoerbuyuxiaokuxiaoxinxinxinxinsuixixixuyeyinxianyinyueyouhenghengyuebingyueliangyunzanzhajizhongguozanzhoumazhuakuangzuohenghengzuoyi
感谢您的支持