一个站爆出n多漏洞,简直不忍直视

admin 2022年5月23日01:45:20安全文章评论5 views782字阅读2分36秒阅读模式

一.背景  


        各位师傅好,最近又拖更了,实在是工作比较忙。今天特意分享一个系统的漏洞,目前发现存在9个洞了,我就挑选几个,我们废话不多说 ,直接进入主题吧。


二.过程

    漏洞一

    弱口令 其中包含多个默认账户弱口令。

一个站爆出n多漏洞,简直不忍直视

   漏洞二

        未授权查看所有用户信息及id

一个站爆出n多漏洞,简直不忍直视

       或许利用都需要用到这个id每个站点的不一样所以需要配合这个id进行其他未授权操作(只验证id)

漏洞三

    未授权增加删除修改用户及重置密码。这里只演示添加

添加用户演示 

  

一个站爆出n多漏洞,简直不忍直视

注意添加的用户默认密码为123456 (与弱口令一直) 其中还有未授权修改权限配置等等 就都统一归属到这个漏洞三了

漏洞四 

   未授权修改添加公告(有xss存储)

一个站爆出n多漏洞,简直不忍直视

   删除同理  只需要知道公告id即可删除

一个站爆出n多漏洞,简直不忍直视         其中还有几个漏洞这里就不一一在做表述 都是一样的id控制 并不验证密码 可以打开或者关闭注册通道也可以直接审核用户 等等 跟某个系统漏洞类似的问题 他这个只是多加了一个id验证 而这个id 是信息泄漏了。

          这里我们就不做登录测试了,默认用户进去后还可以查看到服务器相关的问题甚至可以登录ftp,暂时不公开了。咱们不考虑这个了,还是这个漏洞有点意思。内容凑合看,马赛克打的有点严重,但是不用担心学不到姿势。我们的宗旨还是学习姿势而不是拿到poc

PS: 想要进去请公众号回复加群即可    

特别声明:

       由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,我不为此承担任何责任。


        作者有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经作者的允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。切勿用于非法,仅供学习参考


我不会渗透,我们下次再见! 



原文始发于微信公众号(深夜笔记本):一个站爆出n多漏洞,简直不忍直视

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月23日01:45:20
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  一个站爆出n多漏洞,简直不忍直视 http://cn-sec.com/archives/1037246.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: