【越权漏洞】身份认证失效漏洞

admin 2023年10月19日09:08:01评论46 views字数 498阅读1分39秒阅读模式

钻石代理商马春生同学卷款逃跑,多位下级代理内心受到了难以磨灭的伤害,为了找到她我们将通过代理网站获取到她的手机号码等信息。

实训目标

1.了解越权漏洞的相关知识;
2.熟练的使用burp工具获取用户信息
3.掌握一定的前端知识;

解题方向

越权访问,遍历用户信息

解题过程

目标:获取砖石代理马春生的信息

1、打开bp,bp和浏览器设置代理。

2、进入页面,右键查看源码,观察到销售人员配图的图片名存在规律

【越权漏洞】身份认证失效漏洞

【越权漏洞】身份认证失效漏洞

3、登录测试账户test/test,发现会员号就是登录页图片的图片名

【越权漏洞】身份认证失效漏洞

【越权漏洞】身份认证失效漏洞

4、抓到包,登录请求和获取个人信息页的请求报文及响应报文

观察到,获取个人信息页的GET请求的URL中包含了card_id

【越权漏洞】身份认证失效漏洞

将报文发给repeater,修改card_id为马春生的id,发送

在响应报文中得到马春生用户的账户名m233241和密码71cc568f1ed55738788751222fb6d8d9

【越权漏洞】身份认证失效漏洞

5、对密码进行md5解密,得到密码9732343

【越权漏洞】身份认证失效漏洞

6、登录马春生的账号,拿到key

【越权漏洞】身份认证失效漏洞

【越权漏洞】身份认证失效漏洞

原文地址:https://www.freebuf.com/vuls/379741.html

原文始发于微信公众号(渗透安全团队):【越权漏洞】身份认证失效漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年10月19日09:08:01
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【越权漏洞】身份认证失效漏洞http://cn-sec.com/archives/2126714.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息