闲暇之余,当我漫无目的的在互联网搜索的时候,一个目标吸引了我的注意,本着随手注册一个账号的情况下,在目标系统进行了注册,该系统对注册的信息不进行任何校验,理论上来说算是任意注册的,首先注册一个账号:成都/ 610522199801121997 然后进行登录。后续也是成功通过该任意注册的账号通过越权操作获取到了大量敏感数据,这个系统设计的比较有意思的是可以直接通过身份证件号码和姓名去登录,这是比较少见的,也因此导致了后续的第二个漏洞,在此记录一下该次挖掘的过程,大佬勿喷!
0x01漏洞发现
登录进去之后完善信息进行档案查阅
然后选择,点击下一步
点击提交之后进行抓包
0x02漏洞挖掘
漏洞一:越权
原始数据包的响应如下,通过修改2322参数即可实现越权,获取他人的账号信息、电话,邮寄地址,身份证号等信息。(此处为我注册的测试信息)
越权查看信息1
越权查看信息2
越权查看信息3
通过暴力破解获取成百上千条学生数据
漏洞二:弱口令
通过越权查看的账号可以直接进行登录系统
账号为姓名,密码为身份证号
验证几个:
xxx/ xxxxxxxx
0x03修复建议
原文始发于微信公众号(爱喝酒烫头的曹操):某中医药大学的逻辑漏洞挖掘
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论