API未授权访问到进入系统

admin
admin
admin
138876
文章
114
评论
2024年5月6日16:38:27评论25 views字数 424阅读1分24秒阅读模式

声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。

最近好久没有挖洞了,记录也没有之前频繁了,还是懒散呀,这样不行呢,还是得跟上跟上。
这篇文章是挺久一段时间的授权渗透了,从拿到站点到快速登录系统在谈笑间完成。话不多说,直接上正文。
拿到站点,开局就是一个登录系统,二话不说,爆破、万能密码一顿尝试,无果。

API未授权访问到进入系统

看了看API接口,如下。

API未授权访问到进入系统

直接拼接尝试,看是否存在未授权访问的接口,如下,无果。

API未授权访问到进入系统

看了一下大体都是404,也就是可能还有一个中间目录,于是看了一下登录的报文,发现还真有。

API未授权访问到进入系统

于是在salary继续拼接上述接口,发现一个接口可未授权获取系统的用户信息,如下。

API未授权访问到进入系统

看了看系统用户的用户ID,难怪说前面爆破撞库尝试没有成功,二话不说,用这个用户ID规则生成一批用户ID,直接撞库尝试如下。我滴乖乖,还是有不少用户弱口令的。

API未授权访问到进入系统

直接使用弱口令账号成功登录系统,如下。

API未授权访问到进入系统

原文始发于微信公众号(安全无界):API未授权访问到进入系统

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年5月6日16:38:27
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   API未授权访问到进入系统https://cn-sec.com/archives/2712068.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息