FoFa直接搜索的是:公司产品 随意选择了一个公司进行测试;
存在弱口令,直接使用admin和admin即可进入后台管理系统;
BurpSuite开启抓包,发现后台可以直接修改系统相关信息以及进行重启等操作;
直接删除数据包中的cookie、PHP session信息发现再次发送依旧可以成功执行,结果为“true”
也就是无需用户认证,即可未授权访问后台的内容
也可以查看其它信息
(主要面向对象为刚接触漏洞挖掘的新同学)
审核|青春计协
原文始发于微信公众号(青春计协):一次简单通用未授权漏洞挖掘
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论