某信系统漏洞挖掘

2020年9月11日11:30:50评论266 views字数 454阅读1分30秒阅读模式

点击蓝字 · 关注我们

01

前言

之前提交了两个某系统的弱口令晚上又复测了一下发现事情其实可以更简单

02

漏洞标题

某信系统漏洞挖掘

03

漏洞类型

web漏洞之信息泄露

04

漏洞URL

http://xxx.xxx.xxx/accounts/login/?next=/

05

漏洞复现

0x01

首先打开网站http://xx.xx.xxx/accounts/login?/next=/要求登录，地址后面随意加个路径发现报错。

某信系统漏洞挖掘

这里泄露了路径，重点来了如果我们访问 /accounts/ 这个路径就出来了注册界面

某信系统漏洞挖掘

0x02

访问以后，我尝试注册一个账号。

某信系统漏洞挖掘

这里发送以后报错页面泄露了很多东西

某信系统漏洞挖掘

然后我有发现如果输入一个已经存在的用户名系统会提示用户存在

某信系统漏洞挖掘

0x03

这里就为爆破口令减轻了很多负担，批量测试找到存在的账号然后用弱口令进行爆破，这里我又成功爆破出来一枚用户口令。

某信系统漏洞挖掘

06

修复方案

隐藏报错路径
限制登录次数，设置验证码

PS：本文仅用于技术讨论与分析，严禁用于任何非法用途，违者后果自负。

EDI安全

某信系统漏洞挖掘

扫二维码｜关注我们

一个专注渗透实战经验分享的公众号

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

应急响应-Rookit后门查杀

一次VUE环境下的渗透测试

Bottle 框架漏洞攻防实录：从原型链污染到 Flag 获取的完整渗透路径

新的Windows NTLM漏洞被利用进行攻击

MCP基本概念与核心原理详解

第 3 部分：1 - 基于 Electron 的应用安全测试基础 - 提取和分析 .asar 文件

Linux基线加固：Linux基线检查及安全加固手工实操

0036. 我是如何发现一个关键的商店 XSS 漏洞并获得 2,000 美元赏金的——我的挣扎、失败和突破

分享某EDUSRC漏洞挖掘复盘

红队进阶：通过 HKU 快速锁定高权限账户与横向移动路径

本文由 admin 发表于 2020年9月11日11:30:50
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
某信系统漏洞挖掘https://cn-sec.com/archives/124238.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.

目录

在线咨询

13688888888

8888 QQ在线咨询

微信
本页二维码