一次简单通用漏洞挖掘

admin 2024年9月14日18:12:49评论44 views字数 868阅读2分53秒阅读模式
前言:

       挺久没挖洞了,打算看一下工作这边的软件公司有无通用系统,fofa随意搜索了一家发现有个类似钉钉这类的通讯系统,资产还挺多的,因为时间问题就简单测了一下逻辑漏洞;

一次简单通用漏洞挖掘
一次简单通用漏洞挖掘
信息收集:

     通过用户手册,直接知道了后台的管理地址,以及默认的用户名和密码等信息;

一次简单通用漏洞挖掘
漏洞测试:

A、弱口令漏洞:

直接使用admin和admin即可进入后台管理系统;

一次简单通用漏洞挖掘
B、短信轰炸漏洞:

直接“注册”用户,输入手机号或者邮箱获取验证码,BurpSuite抓包获取验证码的数据包,不断发送即可接收到验证码信息;
(备注:这里实际获取验证码有点问题,无法收到)

一次简单通用漏洞挖掘
C、万能验证码:

直接使用“666666”验证码即可跳转到下一步设置昵称、密码等信息;

一次简单通用漏洞挖掘
D、任意密码重置:

选择“忘记密码”输入手机号或者邮箱获取验证码,输入:666666即可跳转到下一步直接设置新密码;

一次简单通用漏洞挖掘
一次简单通用漏洞挖掘
E、任意用户添加:

BurpSuite获取该数据包,替换其中内容即可;

POST /account/register HTTP/1.1Host: Content-Length: 186Accept: application/json, text/plain, */*operationID: User-Agent: Content-Type: application/jsonOrigin: Referer: Accept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.9,en;q=0.8Connection: close{"verifyCode":"666666","autoLogin":true,"user":{"nickname":"替换","faceURL":"","areaCode":"+86","phoneNumber":"替换","password":"替换(MD5值)"}}
数据包

小总结:本次漏洞挖掘难度较低,技术含量不高,主要给上次的验证码文章做个实战漏洞挖掘演示;

(补天漏洞响应平台审核速度蛮快的的,很加分!)

一次简单通用漏洞挖掘
 

原文始发于微信公众号(青春计协):一次简单通用漏洞挖掘

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年9月14日18:12:49
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   一次简单通用漏洞挖掘https://cn-sec.com/archives/3169250.html

发表评论

匿名网友 填写信息