前言
-
1.信息搜集
-
2.漏洞挖掘
1.信息搜集
没事干,准备找个证书站挖挖看,没想到碰到一个小通用系统。看样子还挺多功能可以测。
这里利用F12 查看前端源码js 或者css文件提取指纹,直接用hunter或者fofa搜索到同一类型的网站。
Hunter语法:web.body=”styles.xxx.css”
2.漏洞挖掘
首先是找到一个未授权的接口,一开始通过bp 的历史记录找到的,就是要仔细看啊!
http://ip:8080/pmis/getxxxSelectInfo (后面通过nmap扫描端口,发现不同端口有不同的后台。嘿嘿!)
通过这个接口里面的敏感信息泄露,找到一个注册的用户手机,就可以去测试了忘记密码这个点
通过抓包修改返回码,绕过验证码 code改成0 data改成true
这样就可以任意更改用户密码
找到account,尝试新密码登陆
登陆成功,完结撒花!!!
★
原文始发于微信公众号(渗透安全团队):SRC实战 | 任意密码重置绕过
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论