由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!
免责声明
由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失,均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
教育SRC系列已经更新结束,现在开一个新坑赏金漏洞挖掘系列,欢迎各位师傅关注!!!!
前言
在我挖掘漏洞的时候,其实越权是普遍存在,一个get请求中的显眼参数,一个post请求中不明显的参数,这些都是需要我们去思考的。
身份鉴权不严的挖法
身份鉴权不严(原理就不解释了)这个漏洞点可以说存在整个web站点的任何一个地方,所以我们挖漏洞的时候,一定要养成保存数据包的习惯,这是我们挖越权很重要的思路,再者就是A页面不存在越权,但是保不准B页面就不存在越权,所以我们在挖掘的时候,不要放过任何地方,总而言之就是:善于观察参数
电商站点的越权处
当我们在测试电商站点的时候,往往都有一个收货地址,在收货地址这个功能点下面一般有增加地址,修改地址,和删除地址,这几个功能点,这几个功能点就是我们测试越权的关键点,如果增加地址和修改地址存在越权,那么你说高危是不是就来了?
漏洞案例1
某度的商城我们点击付款的页面时看见了订单号和修改地址这个功能点
然后我们准备另外一个账号购买相同的物品,然后生成订单记住订单号
然后我们抓包,换成我们另一个账号的订单
放包,就成功为我们第一个账号的地址
漏洞案例2
该功能点位于缴账单的查询接口,当输入指定地区的手机号时,即可绕过限制,实现遍历订单
具体案例 可以看到下图查询订单处存在“密码”及“验证码”限制
但输入指定地区的手机号时,上述限制失效,接着即可爆破后四位批量获取订单信息
漏洞案例3
在这里我们可以看到,在评论这里,有自己的发言,和别人的评论。我们点击回复,随便输入,然后点击发送,抓包,就可以看到别人的comment_id
越权撤回评论,我们在回复的时候上面还携带了:"comment_id":"7d4fdf0cee90fdb65xxxxxxxxx",这个就是别人的内容id.
我们点击自己的评论,点击撤回,抓包
我们只需要把这里的comment_id,替换成别人的内容id,就可以造成越权撤回任意评论内容。
替换成别人的id:放包,成功
漏洞验证:可以看到,这里的那条评论已经撤回了。
漏洞案例4
进入小程序,在使用新账号登录后在充值处设置支付密码
在设置支付密码时进行抓包
在抓包后使用第二个老用户获取用户的memberId,将memberId替换到新用户设置账号支付密码的数据包处,进行密码修改
可以看出成功修改密码接下来进行测试
使用老用户登录小程序在修改支付密码处进行验证,在输入老用户原先的支付密码后显示支付密码错误
再输入修改后的支付密码后成功进行到下一步
欢迎各位师傅点赞,转发,关注!!!!
原文始发于微信公众号(LK安全):手把手教你挖赏金系列(3) 越权漏洞挖掘
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论