漏洞分享

  • A+
所属分类:安全文章

漏洞分享


△△△点击上方“蓝字”关注我们了解更多精彩




0x00 Preface [前言/简介]

 漏洞分享无需多言直接



0x01 过程

弱密码 ->后台文件上传漏洞->getshell
         ->未授权添加用户



0x02 弱密码

一个建站管理管理系统

漏洞分享对于一个后台首先想到的当然是弱密码啦

通过重放发包发现验证码可以绕过

漏洞分享那么我们可以很轻松的进行一波爆破。

然而我的运气还算是可以的直接一个弱密码,后台到手了!

漏洞分享

成功进入后台

漏洞分享


0x03 文件上传漏洞

找到文件上传的功能点了

漏洞分享淡然的尝试一波文件上传漏洞了

真刺激呀!在添加完shell之后直接点上传

漏洞分享

什么防护都没有!真是太惊喜了!

漏洞分享



0x04 未授权漏洞
本以为这就结束了
事实上,我寻找起了其他漏洞。
当我在测试创建用户的功能有没有未授权的时候,发现了惊喜。
这是正常添加用户的数据包

漏洞分享

接下里我使用其他浏览器去发送请求试试
漏洞分享在我换了浏览器跟没有cookie的情况下成功添加了账号

漏洞分享

漏洞分享让我们来看看test2能不能成功登陆,结果是显而易见的!

漏洞分享



0x09 Summary 总结
多尝试,可能幸运女神就在你的背后望着你!



免责声明:

安全法镇场!

http://www.fjcpc.edu.cn/jgdzz/2020/0424/c2231a65107/page.htm

本文仅做技术分享,切勿用于非法用途!

如有违反,于本文无关!


END



如您有任何问题、建议、需求请后台留言NOVASEC公众号!


感谢大哥们的对NOVASEC的支持点赞和关注

加入我们与萌新一起成长吧!


漏洞分享


如有任何问题、建议、合作、投稿请加NOVASEC-MOYU,以方便及时回复。



本文始发于微信公众号(NOVASEC):漏洞分享

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: