声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。
在一次批量测试的项目中,发现了特殊的它,因为它比起别的站点多出了一个注册的功能点。而我一般在批量测试中,习惯性的都会更偏重关注这些具备注册点的系统,于是就有了本文。话不多说,直接上正文。
打开系统链接,访问是一个登录页面,不过好在它具备注册功能,先二话不说尝试爆破一下是否有敏感目录,无果后,尝试是否有未授权的接口可以操作,一顿翻找,并没有找到什么特殊的接口,只能回归到用户注册上。
![漏洞挖掘之任意帐号密码重置]( "漏洞挖掘之任意帐号密码重置")
正常注册一个用户,登录系统,大致一看,惊到了,功能真的是少的可怜。
但是你别看它功能少,仔细一看确实惊喜不少,查看信息处稍稍一遍历,一枚越权漏洞就到手。
![漏洞挖掘之任意帐号密码重置]( "漏洞挖掘之任意帐号密码重置")
遍历完ID,成功获取到系统其他用户身份信息,如下。
![漏洞挖掘之任意帐号密码重置]( "漏洞挖掘之任意帐号密码重置")
测试完这个功能,那么只剩下修改密码这个功能可以操作了,点开一看,直觉告诉我这里必有漏洞,毕竟没有校验账号原密码。
![漏洞挖掘之任意帐号密码重置]( "漏洞挖掘之任意帐号密码重置")
抓包看一下,看这里是以cookie为凭证还是啥,结果一看,还有userid参数,那就稳了,轻轻的修改userid为其他用户值,如下。
![漏洞挖掘之任意帐号密码重置]( "漏洞挖掘之任意帐号密码重置")
成功修改,使用修改的账户登录系统,如下,轻轻松松一枚任意账户密码重置漏洞到手。
![漏洞挖掘之任意帐号密码重置]( "漏洞挖掘之任意帐号密码重置")
原文始发于微信公众号(安全无界):漏洞挖掘之任意帐号密码重置
评论