扫码领资料
获网安教程
逻辑漏洞挖掘思路
登陆处一般会出现
-
无验证码可爆破 -
验证码登陆爆破(4位,或长期有效) -
验证码登陆绕过 -
验证码在返回包 -
短信轰炸 -
邮箱轰炸 -
sesslon覆盖 -
万能密码 -
post注入 -
xss
-
任意用户注册 -
注册覆盖 -
验证码在返回包 -
短信轰炸 -
邮箱轰炸 -
xss
-
任意用户密码重置 -
密保问题在前端源码 -
验证码爆破 -
手机号码篡改为自己的接收短信验证码 -
邮箱篡改为自己的接收短信验证码
-
用户越权访问 -
订单越权查看修改 -
收货地址越权查看修改 -
资料越权查看修改 -
换绑手机号码短信轰炸 -
水平垂直越权 -
接口查询 -
数据泄露 -
文件上传 -
资料处xss -
csrf
-
商品价格修改 -
优惠卷数量修改 -
折扣修改 -
商品数量修改 -
支付金额修改 -
积分修改 -
收货地址越权遍历 -
订单查看 -
备注处xss -
支付成功订单重放 -
优惠数量限制突破
漏洞挖掘
最后爆破到账号分布350000-360000之间返回包长度在5100多就是账号存在,4000多的是不存在的,再换成6位数爆破,最后爆破到一堆账号
利用爆破到的账号,通过密保问题找密码
本来想抓包看看能不能绕过或者看看密保答案在不在数据包里,最后发现抓不了包,这前端验证,那答案不是在前端源码里了,仔细找了一下果然真的在前端源码里
不知不觉已经9点了,再挖一个洞就睡觉吧
刚测姓名那里就弹框了,这运气这么好?
发现是之间提交的没有限制,之间盲打试试看丢xss平台,果然没令我失望,成功打到cookie
申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,
所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.
回顾往期内容
代理池工具撰写 | 只有无尽的跳转,没有封禁的IP!
原文始发于微信公众号(掌控安全EDU):漏洞挖掘 | 任意密码重置 + 存储型XSS
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论