前言
开局某平台登录框
可做尝试手法
1、弱口令
2、万能密码
3、复杂密码逻辑绕过
4、登录框逻辑绕过
5、登录框注入
正文
某通用平台,系xxx科技公司开发全套模板通用系统,演示站踩点弱口令,这里主要梳理踩点思路
1、某接口未授权访问读系统用户相关信息hask值
采用读取hash登录后台
某系统后台
2、逻辑 | 任意用户密码重置
功能点:用户管理
这里报文中走的userid进行用户密码重置,只验证了用户是否登录cookie而不验证用户的权限,造成逻辑漏洞任意用户密码重置
userid可以进行fuzz,或通过接口查看。
total共计:700多余账号
3、任意用户权限提升
功能点:用户管理——》权限角色
权限规则如下:
判断当前用户系统权限归属id
当前用户权限:教职工 所属权限id:6
附加管理权限
综上可知:管理权限id:-2
逻辑垂直 任意用户权限提升,可通过未授权接口读用户hash,登录报文替换报文中的hash即可。再次通过用户接口读取全站
用户数据信息,配置逻辑漏洞达到任意用户密码重置以及任意用户权限提升的效果。
4、任意用户创建 + 任意用户权限提升
这里走新建用户的接口,配置用户权限提升接口即可实现,不过多赘述。
原文始发于微信公众号(渗透安全团队):干货 | 逻辑漏洞拿下目标站点
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论