由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!
免责声明
由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失,均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
ps:准备对教育园SRC做一个系列文章,这是第二篇,希望大家多多关注!!!
前言
书接上回,在我们信息收集获取webvpn或者sslvpn后,我们就可以进入一站式服务大厅进行漏洞挖掘。
漏洞介绍
1.水平越权访问是一种“基于数据的访问控制”设计缺陷引起的漏洞。由于服务器端在接收到请求数据进行操作时没有判断数据的所属人/所属部门而导致的越权数据访问漏洞。而这种越权最容易出现的位置就是?id=(传参值)和post传参的参数中,或者存在个人信息页面,个人资料这些隐藏的接口中
往往在挖掘过程程中,拿到同一个站点,别人能挖掘出水平越权或者垂直越权,而你却不能发现,那些因为这些越权漏洞的传参值都是接口在进行,所以我们在挖掘的过程中可以打开burp抓住每一个包,然后再去看burp中的http历史记录,查看接口信息,在进行测试
如上图一样,如果在站点页面是无法看见?sid这个参数的,而你在burp历史包中即可以看见此参数,这个参数就是个人身份的参数,如果没鉴权,那么水平越权就到手。
直接使用浏览器的控制台中的网络即可查找,比如:
可以看出这个页面,你根本没有任何办法测试水平越权,但是你可以通过查看接口的办法将个人信息的接口查找出来后进行测试
调用后,你可以将参数?abllid=参数值换为别人的参数,即可测试存在越权
案例(某证书大学的挖掘)
(这次是打的组合拳,我都没有想到在B站点的接口中泄露全校师生的values,所以在挖一个学校的时候,不要着急提交漏洞,应该慢慢的全部系统的都分析一下,遇见有用的就记录下来)
第二处漏洞
可以清楚的看见,sfz是进行了加密处理的,但是你在f12查看个人接口的时候,你会发现接口中的数据全是清晰可见 所以挖越权漏洞要多调用burp的历史记录或者f12查看接口,往往对接口的鉴权是程序员经常忽略的。
使用脚本jsfind进行查找
站点:
使用脚本:
可以看出很多接口,访问即可,有前台未授权上传和前台ssrf 就不上图了
除了文中说过的jsfind工具 还有一款熊猫头插件也很好用
关注公众号并且回复"熊猫头"即可领取插件
欢迎关注!!!
福利阶段
为了方便师傅们交流学习,我特意创建了一个群聊。内部会分享一些脱敏的漏洞报告,渗透测试实战案例,更有若干大牛巨佬分享经验。后续还会提供一些福利包括送书,小礼物等等,欢迎各位师傅进群交流。(由于1群,2群人数已达上限,现在开通3群)
由于LK的安全小密圈群聊人数已满200人,扫码进不了的师傅可以添加机器人secbot回复LK安全即可加入群聊
关于知识星球
经过与内部群师傅们商量,知识星球已经由118一年改为118永久,到期为所有师傅进行续费。一次加入,终身免费!!!!
如果师傅还在上学但还是想入圈子学习,请添加我联系方式,私聊我以学生价入圈!!!!
星球福利
1.fofa高级会员账号
2.360quake高级会员
3.某学院高级靶场账号(附带wp)
4.专属内部漏洞库(持续更新)
5.原创漏洞挖掘报告
6.内部群在线专属答疑
7.与钟北山等src大佬面对面交流
8.教育园src部分证书大学账号
星球内容展示
src专区
从0到1一起学习代码审计
原文始发于微信公众号(LK安全):教育园SRC系列之接口漏洞实战(文末送js接口扫描小插件)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论