【越权漏洞】墨者学院-身份认证失效漏洞

admin 2023年10月17日21:43:10评论23 views字数 814阅读2分42秒阅读模式

免费&进群

【越权漏洞】墨者学院-身份认证失效漏洞
【越权漏洞】墨者学院-身份认证失效漏洞

背景介绍

钻石代理商马春生同学卷款逃跑,多位下级代理内心受到了难以磨灭的伤害,为了找到她我们将通过代理网站获取到她的手机号码等信息。

实训目标

1.了解越权漏洞的相关知识;
2.熟练的使用burp工具获取用户信息;
3.掌握一定的前端知识;

解题方向

越权访问,遍历用户信息

解题过程

目标:获取砖石代理马春生的信息

1、打开bp,bp和浏览器设置代理。

2、进入页面,右键查看源码,观察到销售人员配图的图片名存在规律

【越权漏洞】墨者学院-身份认证失效漏洞

【越权漏洞】墨者学院-身份认证失效漏洞

3、登录测试账户test/test,发现会员号就是登录页图片的图片名

【越权漏洞】墨者学院-身份认证失效漏洞

【越权漏洞】墨者学院-身份认证失效漏洞

4、抓到包,登录请求和获取个人信息页的请求报文及响应报文

观察到,获取个人信息页的GET请求的URL中包含了card_id

【越权漏洞】墨者学院-身份认证失效漏洞

将报文发给repeater,修改card_id为马春生的id,发送

在响应报文中得到马春生用户的账户名m233241和密码71cc568f1ed55738788751222fb6d8d9

【越权漏洞】墨者学院-身份认证失效漏洞

5、对密码进行md5解密,得到密码9732343

【越权漏洞】墨者学院-身份认证失效漏洞

6、登录马春生的账号,拿到key

【越权漏洞】墨者学院-身份认证失效漏洞

【越权漏洞】墨者学院-身份认证失效漏洞


原文地址:https://www.freebuf.com/vuls/379741.html


声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。所有渗透都需获取授权


@

学习更多渗透技能!体验靶场实战练习



【越权漏洞】墨者学院-身份认证失效漏洞

hack视频资料及工具

【越权漏洞】墨者学院-身份认证失效漏洞

(部分展示)


往期推荐

给第一次做渗透项目的新手总结的一些感悟

「登陆页面」常见的几种渗透思路与总结!

突破口!入职安服后的经验之谈

红队渗透下的入口权限快速获取

攻防演练|红队手段之将蓝队逼到关站!

CNVD 之5000w通用产品的收集(fofa)

自动化挖掘cnvd证书脚本

Xray捡洞中的高频漏洞

实战|通过供应链一举拿下目标后台权限

实战|一次真实的域渗透拿下域控(内网渗透)


看到这里了,点个“赞”、“再看”吧


原文始发于微信公众号(白帽子左一):【越权漏洞】墨者学院-身份认证失效漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年10月17日21:43:10
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【越权漏洞】墨者学院-身份认证失效漏洞https://cn-sec.com/archives/2120878.html

发表评论

匿名网友 填写信息