记一次验证码绕过导致的getshell
“一群普通的人想做一件简单的事“
前段时间因为闲来无事,想要挖挖通用漏洞。
发现如下一个系统,可以输入密码登陆也可以输入手机号然后接收验证码登陆
点击验证码登陆,发现有手机号码泄露,猜测是管理员手机号
输入自己的手机号,发送数据包,发现也能成功发送短信
手机上也成功接收到验证码,接收到的验证码是1229
这个时候突然想到,上面验证码登陆的时候,暴露出了管理员的手机号,如果我在登陆框输入管理员的手机号,验证码用我自己手机接收到的,是否能够验证成功呢,绕过登陆。
在验证码出输入我自己手机号接收到的验证码1229
发现绕过验证码,显示登陆成功
成功进入到管理员后台
在管理员的账号头像处,可以上传图片
抓取上传图片的数据包,发现是前端绕过,直接修改文件后缀名,成功上传shell
连接上去,成功getshell
后续去测试该系统,发现该系统最新版本,除了管理员的手机号能够接收验证码,其他手机号接收验证码会提示“配置信息有误,请检查”。但是还是有不少没有更新的版本存在该漏洞
交流群
加客服小姐姐微信拉交流群
原文始发于微信公众号(隐雾安全):记一次验证码绕过导致的getshell
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论