记一次有趣的逻辑漏洞挖掘

admin 2022年6月28日11:52:42评论28 views字数 697阅读2分19秒阅读模式
记一次有趣的逻辑漏洞挖掘
点击蓝色
记一次有趣的逻辑漏洞挖掘
关注我们

今天又是一个挖洞的好日子,哈哈哈哈~
发现一个系统,进去瞅瞅 


记一次有趣的逻辑漏洞挖掘

随便输入手机号和验证码,抓包,修改返回包

记一次有趣的逻辑漏洞挖掘

记一次有趣的逻辑漏洞挖掘


记一次有趣的逻辑漏洞挖掘

记一次有趣的逻辑漏洞挖掘

记一次有趣的逻辑漏洞挖掘

继续抓包,看到手机号和openid在请求包中,因为是无效的手机号,虽然可以绕过验证码校验,但是肯定不能是不能进入系统的嘛,此时想到去网上找一个有效账号

记一次有趣的逻辑漏洞挖掘

谷歌语法走一波,发现了一些有用的东西,赶紧保存

记一次有趣的逻辑漏洞挖掘


从中挑选一个手机号进行替换,然后放包,查看前端页面,没有任何反应

记一次有趣的逻辑漏洞挖掘


发送到repeater模块看看,结果看到了这个手机号对应的个人信息,通过替换手机号,可看到大量用户的敏感信息,不仅是越权,还是未授权

记一次有趣的逻辑漏洞挖掘


到这还没结束,因为系统还没进去呢,此时抱着试一试的心态随机修改openid字段,将最后的字符换了,放包,发现竟然进去系统了,又懵又喜啊

记一次有趣的逻辑漏洞挖掘


到这里后继续抓包,又发现一个有意思的包,赶紧尝试越权测试,修改body中的数字,看依一下响应,果然可以越权,哈哈哈,一般管理员的id不是0就是1 ,改成1试一下看能不能越权到管理员,我去,1就是管理员

记一次有趣的逻辑漏洞挖掘

记一次有趣的逻辑漏洞挖掘


重复上面进入系统的方法,修改openid和替换管理员手机号,最终拿到了管理员的权限

记一次有趣的逻辑漏洞挖掘

拿到管理员还不是为所欲为,哈哈哈.......
今天的分享就到这了


声明

本文仅限于技术讨论与分享,严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负,与本号及原作者无关。


原创稿件征集

征集原创技术文章中,欢迎投递

投稿邮箱:[email protected]

文章类型:黑客极客技术、信息安全热点安全研究分析安全相关

通过审核并发布能收获200-800元不等的稿酬。


更多详情,点我查看!

记一次有趣的逻辑漏洞挖掘
靶场实操,戳“阅读原文”

原文始发于微信公众号(合天网安实验室):记一次有趣的逻辑漏洞挖掘

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月28日11:52:42
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   记一次有趣的逻辑漏洞挖掘http://cn-sec.com/archives/1142250.html

发表评论

匿名网友 填写信息