一次简单通用未授权漏洞挖掘

admin 2024年9月21日22:32:34评论16 views字数 350阅读1分10秒阅读模式
前言:

        一次...简单...通用未授权访问漏洞挖掘

FoFa直接搜索的是:公司产品 随意选择了一个公司进行测试;

一次简单通用未授权漏洞挖掘
信息收集

       这次漏洞挖掘没怎么进行信息收集,暂时不过多介绍

漏洞测试:

A、未授权访问

存在弱口令,直接使用admin和admin即可进入后台管理系统;

BurpSuite开启抓包,发现后台可以直接修改系统相关信息以及进行重启等操作;

直接删除数据包中的cookie、PHP session信息发现再次发送依旧可以成功执行,结果为“true”

也就是无需用户认证,即可未授权访问后台的内容

一次简单通用未授权漏洞挖掘

    也可以查看其它信息

一次简单通用未授权漏洞挖掘
小总结:本次漏洞挖掘难度较低,技术含量不高

(主要面向对象为刚接触漏洞挖掘的新同学)

一次简单通用未授权漏洞挖掘
一次简单通用未授权漏洞挖掘
编辑|青春计协

审核|青春计协

原文始发于微信公众号(青春计协):一次简单通用未授权漏洞挖掘

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年9月21日22:32:34
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   一次简单通用未授权漏洞挖掘https://cn-sec.com/archives/3188405.html

发表评论

匿名网友 填写信息