实战|某通用平台逻辑漏洞-登录绕过+越权

admin 2023年12月27日22:30:40评论36 views字数 621阅读2分4秒阅读模式

扫码领资料

获网安教程

实战|某通用平台逻辑漏洞-登录绕过+越权

实战|某通用平台逻辑漏洞-登录绕过+越权

本文由掌 - 江月 稿

开局某平台登录框

实战|某通用平台逻辑漏洞-登录绕过+越权

可做尝试手法

1、弱口令
2、万能密码
3、复杂密码逻辑绕过
4、登录框逻辑绕过
5、登录框注入

正文
某通用平台,系xxx科技公司开发全套模板通用系统,演示站踩点弱口令,这里主要梳理踩点思路

1、某接口未授权访问读系统用户相关信息hask值

实战|某通用平台逻辑漏洞-登录绕过+越权
采用读取hash登录后台

实战|某通用平台逻辑漏洞-登录绕过+越权

某系统后台
实战|某通用平台逻辑漏洞-登录绕过+越权

2、逻辑 | 任意用户密码重置
功能点:用户管理

实战|某通用平台逻辑漏洞-登录绕过+越权

实战|某通用平台逻辑漏洞-登录绕过+越权
这里报文中走的userid进行用户密码重置,只验证了用户是否登录cookie而不验证用户的权限,造成逻辑漏洞任意用户密码重置
userid可以进行fuzz,或通过接口查看。

实战|某通用平台逻辑漏洞-登录绕过+越权
total共计:700多余账号

实战|某通用平台逻辑漏洞-登录绕过+越权

3、任意用户权限提升
功能点:用户管理——》权限角色

实战|某通用平台逻辑漏洞-登录绕过+越权
权限规则如下:

实战|某通用平台逻辑漏洞-登录绕过+越权
判断当前用户系统权限归属id
当前用户权限:教职工 所属权限id:6

实战|某通用平台逻辑漏洞-登录绕过+越权
附加管理权限

实战|某通用平台逻辑漏洞-登录绕过+越权
综上可知:管理权限id:-2
逻辑垂直 任意用户权限提升,可通过未授权接口读用户hash,登录报文替换报文中的hash即可。再次通过用户接口读取全站
用户数据信息,配置逻辑漏洞达到任意用户密码重置以及任意用户权限提升的效果。

4、任意用户创建 + 任意用户权限提升
这里走新建用户的接口,配置用户权限提升接口即可实现,不过多赘述。

申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,

所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.

实战|某通用平台逻辑漏洞-登录绕过+越权

原文始发于微信公众号(掌控安全EDU):实战|某通用平台逻辑漏洞-登录绕过+越权

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年12月27日22:30:40
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   实战|某通用平台逻辑漏洞-登录绕过+越权https://cn-sec.com/archives/2339577.html

发表评论

匿名网友 填写信息