记一次从cs架构挖洞

  • A+
所属分类:安全文章

记一次从cs架构挖洞


Author : Fidcer
在对一个企业进行渗透测试时发现他们有一个客户端程序,对其进行测试挖到高危漏洞。注:很多图片都丢失了所以放不出来,有问题可以直接问。。。
0x00 登陆验证码可被爆破

首先通过Wireshark在登陆处进行抓包,再通过burp把数据包构造出来对验证码进行爆破就可以了

记一次从cs架构挖洞


记一次从cs架构挖洞


记一次从cs架构挖洞



0x01 构造cookie任意登陆


猜测客户端的api安全性应该不会很高,然后客户端登陆的时候向服务器传了一个mid所以我猜测cookie和mid有关(图片不在了),zip是域名,猜测为md5(zip_xxxxx+mid),写一个python对xxxxx这个地方进行爆破后md5,然后和cookie匹配是否一样,成功跑出zip_1kT,所以cookie的构造为md5(zip_1kt+mid)。这时候问题来了,虽然我们知道了cookie的构造但是我们还得获得mid,我在web的地方找了一大圈终于找到
一个地方能获取任意用户mid。mid获取的地方(是一个举报文章的功能,返回包里有作者的mid)


记一次从cs架构挖洞


成功获取到指定用户的个人数据


记一次从cs架构挖洞



0x02 sql延时注入

继续通过客户端寻找漏洞,还是在mid参数处我手工测试了下注入。。然后他报错了。。

记一次从cs架构挖洞




构造Payloador 1!=sleep(3)))limit 1#between

记一次从cs架构挖洞


记一次从cs架构挖洞



又挖到漏洞一枚

0x03 尾记

这篇文章主要想说挖漏洞可以从各个方向挖掘,可能从客户端层面或其他地方都会有意想不到的收获,技术不一定是关键主要是思路要与众不同。


记一次从cs架构挖洞


本文始发于微信公众号(T00ls):记一次从cs架构挖洞

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: