一.背景
各位师傅好,最近又拖更了,实在是工作比较忙。今天特意分享一个系统的漏洞,目前发现存在9个洞了,我就挑选几个,我们废话不多说 ,直接进入主题吧。
二.过程
漏洞一
弱口令 其中包含多个默认账户弱口令。
漏洞二
未授权查看所有用户信息及id
或许利用都需要用到这个id每个站点的不一样所以需要配合这个id进行其他未授权操作(只验证id)
漏洞三
未授权增加删除修改用户及重置密码。这里只演示添加
添加用户演示
注意添加的用户默认密码为123456 (与弱口令一直) 其中还有未授权修改权限配置等等 就都统一归属到这个漏洞三了
漏洞四
未授权修改添加公告(有xss存储)
删除同理 只需要知道公告id即可删除
其中还有几个漏洞这里就不一一在做表述 都是一样的id控制 并不验证密码 可以打开或者关闭注册通道也可以直接审核用户 等等 跟某个系统漏洞类似的问题 他这个只是多加了一个id验证 而这个id 是信息泄漏了。
这里我们就不做登录测试了,默认用户进去后还可以查看到服务器相关的问题甚至可以登录ftp,暂时不公开了。咱们不考虑这个了,还是这个漏洞有点意思。内容凑合看,马赛克打的有点严重,但是不用担心学不到姿势。我们的宗旨还是学习姿势而不是拿到poc
PS: 想要进去请公众号回复加群即可
特别声明:
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,我不为此承担任何责任。
作者有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经作者的允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。切勿用于非法,仅供学习参考
我不会渗透,我们下次再见!
原文始发于微信公众号(深夜笔记本):一个站爆出n多漏洞,简直不忍直视
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论