声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。
这是前段时间的一个客户项目,接到客户给过来的一个测试需求。对指定的站点进行漏洞挖掘,虽然说得很简单,大致看看,输出一个报告即可。但是大家都知道这是场面话,那必须得来点干货才能给得出手。好了,话不多说,直接上正文。
拿到这个站点后,访问一看,存在注册功能,那必须注册一个账号登录进去看看。
但是注册时,发现注册用户需要工号或者学号,暂时不知道这个工号和学号的特征,姑且先放下,尝试其他的测试方式。
但是一通尝试后,仍然没有任何结果,包括JS里面也没有可利用的敏感信息或者脆弱接口。那就只能回到前面的工号上面,本想测试爆破一下,发现存在sign值保护,如下。
那就只能社工一下,看能不能获取到工号等相关信息,一顿搜索后,不负有心人,在该客户的其他网站上看到了工号信息。
使用账号和设置的密码登录系统,进入系统后,发现这个系统存在明显的逻辑缺陷,也就是注册时只要是属于他的工号,就可以直接注册成功,不需要任何二次验证。
及时和客户同步结果后,客户让就测试到这里就行,然后整理整理输出物,打完收工。
原文始发于微信公众号(安全无界):意想不到的逻辑漏洞
评论