标题:Full account takeover — Never give up作者:Facundo Fernandez 原文地址:https://medium.com/@hbenja47/my-first-two-valid-and-rewarded-web-cache-deceptions-earning-2250-c8d2a6968713
大家好,
我想分享一个关于我如何成功接管管理员账户的简短故事。
工作的范围是这个页面,我将它称为target.com。这是一个空的登录页面。
我开始尝试进行一些模糊测试。Dirsearch/Gobuster/Waybackurls 没有给我任何结果。我尝试手动输入参数,但没有进展。
后来我开始使用Burp Suite,这里的情况变得有趣了!然后,我尝试登录:
我尝试重置密码:
我能够尝试不同的电子邮件地址,它会告诉我是否存在。
我将POST请求更改为GET请求后,我得到了:
然后我心生一个想法,如果我向API/USERS发送一个GET请求会发生什么?
我获得了64条记录!!
我感觉就像👇🏼👇🏼
然后我发送了一个请求至:
main.js
我从应用程序中找到了几个路径。但我并没有认为这会奏效,然而,admin/country-dashboard 绕过了所有的访问控制,我成功以管理员身份登录了应用程序。
此时,我已经在撰写我的报告,但我继续使用Burp Suite深入挖掘,找到了更多信息:
管理员账户的密码是加密的!无法解密。
我还能够从管理员面板创建一个新账户。但这已足够展示了所发现的所有漏洞的严重影响。
使用的工具:
Dirsearch
Gobuster
waybackurls
Burp Suite
每周一9点发布精选内容。
每周三9点发布翻译内容。
更多安全资讯,请关注微信公众号:安全虫。
每周坚持学习与分享,觉得文章对你有帮助可在底部给点个“在看”。
原文始发于微信公众号(安全虫):【翻译】完全账户接管 — 永不放弃(023)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论