企业级SRC实战前端sessionStorage绕过漏洞

admin 2023年6月5日19:08:54评论13 views字数 699阅读2分19秒阅读模式

由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!

企业级SRC实战前端sessionStorage绕过漏洞


漏洞复现

拿到网站,是个登录口,首先尝试有无用户名枚举,没有,爆破未果。企业级SRC实战前端sessionStorage绕过漏洞

又扫了目录,端口均未发现风险。

Ctrl+u查看前端源码,寻找登录逻辑,发现了个好东西。

企业级SRC实战前端sessionStorage绕过漏洞

sessionStorage.setItem("Account", $("#Account").val());

当登录成功后,设置⼀个sessionStorage,然后跳转到后台。那直接伪造⼀个sessionStorage不就完了。

控制台中输⼊sessionStorage.setItem('Account','admin'),回⻋。

企业级SRC实战前端sessionStorage绕过漏洞

访问index.aspx,直接进去后台。企业级SRC实战前端sessionStorage绕过漏洞




付费圈子


欢 迎 加 入 星 球 !

代码审计+免杀+渗透学习资源+各种资料文档+各种工具+付费会员

企业级SRC实战前端sessionStorage绕过漏洞

进成员内部群


企业级SRC实战前端sessionStorage绕过漏洞



企业级SRC实战前端sessionStorage绕过漏洞

星球的最近主题和星球内部工具一些展示


企业级SRC实战前端sessionStorage绕过漏洞


企业级SRC实战前端sessionStorage绕过漏洞

企业级SRC实战前端sessionStorage绕过漏洞

企业级SRC实战前端sessionStorage绕过漏洞

企业级SRC实战前端sessionStorage绕过漏洞

企业级SRC实战前端sessionStorage绕过漏洞

企业级SRC实战前端sessionStorage绕过漏洞

企业级SRC实战前端sessionStorage绕过漏洞

企业级SRC实战前端sessionStorage绕过漏洞

企业级SRC实战前端sessionStorage绕过漏洞


企业级SRC实战前端sessionStorage绕过漏洞

加入安全交流群


企业级SRC实战前端sessionStorage绕过漏洞                                


关 注 有 礼



关注下方公众号回复“666”可以领取一套领取黑客成长秘籍

企业级SRC实战前端sessionStorage绕过漏洞 还在等什么?赶紧点击下方名片关注学习吧!企业级SRC实战前端sessionStorage绕过漏洞


企业级SRC实战前端sessionStorage绕过漏洞




干货|史上最全一句话木马


干货 | CS绕过vultr特征检测修改算法


实战 | 用中国人写的红队服务器搞一次内网穿透练习


实战 | 渗透某培训平台经历


实战 | 一次曲折的钓鱼溯源反制


免责声明
由于传播、利用本公众号渗透安全团队所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号渗透安全团队及作者不为承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
好文分享收藏赞一下最美点在看哦

原文始发于微信公众号(渗透安全团队):企业级SRC实战前端sessionStorage绕过漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年6月5日19:08:54
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   企业级SRC实战前端sessionStorage绕过漏洞https://cn-sec.com/archives/1744779.html

发表评论

匿名网友 填写信息