某商城利用逻辑漏洞直接登录后台

admin 2023年4月19日15:10:09评论40 views字数 900阅读3分0秒阅读模式
                     

学网安渗透

扫码加我吧

免费&进群

某商城利用逻辑漏洞直接登录后台  
某商城利用逻辑漏洞直接登录后台

Track安全社区投稿~  

千元稿费!还有保底奖励~

一、XSS漏洞
在某这个商城的搜索处,输入标准语句的传参直接就可以弹窗(算是我幸运)

某商城利用逻辑漏洞直接登录后台

某商城利用逻辑漏洞直接登录后台
二、逻辑漏洞-用户枚举
在用户注册界面,点击发送验证码,然后用BURP发包

某商城利用逻辑漏洞直接登录后台
更改手机号传参,这里手机号传参没有进行加密,直接用手机号的位置进行爆破

某商城利用逻辑漏洞直接登录后台
正确的code返回1,错误返回code0;
某商城利用逻辑漏洞直接登录后台
结论:由于手机号11位的因此,只要时间充裕,用不了多久,就能暴出所有的手机号。这个漏洞单拿出来没什么,结合下面的漏洞直接可以任意账号登录了。
三、逻辑漏洞-任意用户登录
在忘记密码处,先点击获取验证码,然后用任意填写6为验证码,抓包

某商城利用逻辑漏洞直接登录后台
用之前的151的手机号测试,发现成功的时候返回数值如下code=0
某商城利用逻辑漏洞直接登录后台

我们用131刚才枚举到的用户手机号,尝试去修改他的密码(修改code返回数值)抓取返回包

某商城利用逻辑漏洞直接登录后台
将code=2修改为0,放包

某商城利用逻辑漏洞直接登录后台

直接到修改密码的页面进行密码修改

某商城利用逻辑漏洞直接登录后台
登录成功

某商城利用逻辑漏洞直接登录后台
四、CSRF漏洞(4月10日今天刚发现的—更新下)
登录成功以后呢,我们在修改个人信息页面,可以看到如下内容,点击修改个人信息,然后抓包—->选择CSRF_POC

某商城利用逻辑漏洞直接登录后台

报错html页面到网站根目录下。稍后访问

某商城利用逻辑漏洞直接登录后台
登录151的手机号账户登录成功—个人信息的页面

某商城利用逻辑漏洞直接登录后台

然后打开刚才csrf-poc 点击submit

某商城利用逻辑漏洞直接登录后台

原有151页面

某商城利用逻辑漏洞直接登录后台
刷新页面后手机号151的登录个人信息被修改

某商城利用逻辑漏洞直接登录后台

申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,

所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.


某商城利用逻辑漏洞直接登录后台

没看够~?欢迎关注!


分享本文到朋友圈,可以凭截图找老师领取

上千教程+工具+交流群+靶场账号

 

某商城利用逻辑漏洞直接登录后台

 分享后扫码加我



回顾往期内容

Xray挂机刷漏洞

零基础学黑客,该怎么学?

网络安全人员必考的几本证书!

文库|内网神器cs4.0使用说明书

代码审计 | 这个CNVD证书拿的有点轻松

【精选】SRC快速入门+上分小秘籍+实战指南

    代理池工具撰写 | 只有无尽的跳转,没有封禁的IP!

某商城利用逻辑漏洞直接登录后台

点赞+在看支持一下吧~感谢看官老爷~ 

你的点赞是我更新的动力

原文始发于微信公众号(掌控安全EDU):某商城利用逻辑漏洞直接登录后台

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年4月19日15:10:09
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   某商城利用逻辑漏洞直接登录后台http://cn-sec.com/archives/1679600.html

发表评论

匿名网友 填写信息