首页 安全文摘 渗透测试 正文

逻辑漏洞 | 密码重置漏洞实战

前言某佬找我共同商议一下某X怎么怼,到头来还是没日下。不过找到了几个漏洞,感觉还行正文一打开一股浓浓的BC彩P味道袭来,is very good !shodan插件看了一下IP和开放的端口康康,0708那么大个字帖在上面,怎么可以不去试试呢扫描模块扫出来的的确是存在的exp一试,凌晨翻水水查一下旁站,没有dirbsearch跑一下,没有什么有用的路径…………

前言

某佬找我共同商议一下某X怎么怼,到头来还是没日下。不过找到了几个漏洞,感觉还行

正文

一打开一股浓浓的BC彩P味道袭来,is very good !

逻辑漏洞 | 密码重置漏洞实战 渗透测试 安全文摘 渗透测试  第1张

shodan插件看了一下IP和开放的端口

逻辑漏洞 | 密码重置漏洞实战 渗透测试 安全文摘 渗透测试  第2张

康康,0708那么大个字帖在上面,怎么可以不去试试呢

逻辑漏洞 | 密码重置漏洞实战 渗透测试 安全文摘 渗透测试  第3张

扫描模块扫出来的的确是存在的

逻辑漏洞 | 密码重置漏洞实战 渗透测试 安全文摘 渗透测试  第4张

exp一试,凌晨翻水水

逻辑漏洞 | 密码重置漏洞实战 渗透测试 安全文摘 渗透测试  第5张

查一下旁站,没有

逻辑漏洞 | 密码重置漏洞实战 渗透测试 安全文摘 渗透测试  第6张

dirbsearch跑一下,没有什么有用的路径…………….

逻辑漏洞 | 密码重置漏洞实战 渗透测试 安全文摘 渗透测试  第7张

最后得到的信息是:

真实IP
无旁站
MYSQL不允许外连
80端口为运行着的BC-(扫描目录没有收获)
888端口403-(扫描目录全是403)
8888端口为windows宝塔
CVE-2019-0708失败
OS:Windowsserver2008p1

没办法,打开burp一个一个功能逐个试。通过爆破得到一个test的账号

username:test
password:testtest

登录进去之后,随便点了一下。发现个人信息可以填,插个存储型XSS进去,发现有js拦截。burp抓包改包

逻辑漏洞 | 密码重置漏洞实战 渗透测试 安全文摘 渗透测试  第8张

嗯…在某页了弹了个框

逻辑漏洞 | 密码重置漏洞实战 渗透测试 安全文摘 渗透测试  第9张

没啥用…接着随便点了一下发现没什么好搞的。就对着忘记密码哪里干,结果发现可以任意密码重置

逻辑漏洞 | 密码重置漏洞实战 渗透测试 安全文摘 渗透测试  第10张

然后尝试过程是:

在忘记密码处输入xx用户->burp抓包,将请求的路径改为/public.forgetpaw2.do.do

逻辑漏洞 | 密码重置漏洞实战 渗透测试 安全文摘 渗透测试  第11张

放包,确认之后输入新的密码

逻辑漏洞 | 密码重置漏洞实战 渗透测试 安全文摘 渗透测试  第12张

修改密码

逻辑漏洞 | 密码重置漏洞实战 渗透测试 安全文摘 渗透测试  第13张

重置成功

逻辑漏洞 | 密码重置漏洞实战 渗透测试 安全文摘 渗透测试  第14张

被重置密码的用户可以正常登陆

逻辑漏洞 | 密码重置漏洞实战 渗透测试 安全文摘 渗透测试  第15张

后面发现这套CMS会根据普通账号进行查询,看看是不是代理,然后是不是可以通过爆破用户然后来重置密码,然后去日代理。会打开一条新的路?然而老天并不眷顾我,爆破了一会后。没成功一个用户…(通过前台的滑动什么中奖的xxx用户,比如:Hy*1546。对着 ` `爆破)

逻辑漏洞 | 密码重置漏洞实战 渗透测试 安全文摘 渗透测试  第16张

没办法,对目标发个xss过去,然而过了2个小时后还是渺无音讯,多半冻过水…..

逻辑漏洞 | 密码重置漏洞实战 渗透测试 安全文摘 渗透测试  第17张

本文仅供学习交流,切勿用作非法途径

文由Hack学习呀

本文转载自互联网,如有侵权,联系删除

转载请注明本文地址:https://heibai.org.cn/1592.html

相关推荐

游戏黑灰产识别和溯源取证

游戏黑灰产识别和溯源取证

前言某佬找我共同商议一下某X怎么怼,到头来还是没日下。不过找到了几个漏洞,感觉还行正文一打开一股浓浓的BC彩P味道袭来,is very ...

安全文摘 4个月前 (04-26) 0 10130

XNU虚拟内存安全往事

XNU虚拟内存安全往事

前言某佬找我共同商议一下某X怎么怼,到头来还是没日下。不过找到了几个漏洞,感觉还行正文一打开一股浓浓的BC彩P味道袭来,is very ...

安全文摘 4个月前 (04-03) 0 7749

发布评论

ainiaobaibaibaibaobaobeishangbishibizuichiguachijingchongjingdahaqiandaliandangaodw_dogedw_erhadw_miaodw_tuzidw_xiongmaodw_zhutouganbeigeiliguiguolaiguzhanghahahahashoushihaixiuhanheixianhenghorse2huaixiaohuatonghuaxinhufenjiayoujiyankeaikeliankouzhaokukuloukunkuxiaolandelinileimuliwulxhainiolxhlikelxhqiuguanzhulxhtouxiaolxhwahahalxhzanningwennonuokpinganqianqiaoqinqinquantouruoshayanshengbingshiwangshuaishuijiaosikaostar0star2star3taikaixintanshoutianpingtouxiaotuwabiweifengweiquweiwuweixiaowenhaowoshouwuxiangjixianhuaxiaoerbuyuxiaokuxiaoxinxinxinxinsuixixixuyeyinxianyinyueyouhenghengyuebingyueliangyunzanzhajizhongguozanzhoumazhuakuangzuohenghengzuoyi
感谢您的支持