Author : Fidcer
在对一个企业进行渗透测试时发现他们有一个客户端程序,对其进行测试挖到高危漏洞。注:很多图片都丢失了所以放不出来,有问题可以直接问。。。
0x00 登陆验证码可被爆破
首先通过Wireshark在登陆处进行抓包,再通过burp把数据包构造出来对验证码进行爆破就可以了
0x01 构造cookie任意登陆
猜测客户端的api安全性应该不会很高,然后客户端登陆的时候向服务器传了一个mid所以我猜测cookie和mid有关(图片不在了),zip是域名,猜测为md5(zip_xxxxx+mid),写一个python对xxxxx这个地方进行爆破后md5,然后和cookie匹配是否一样,成功跑出zip_1kT,所以cookie的构造为md5(zip_1kt+mid)。这时候问题来了,虽然我们知道了cookie的构造但是我们还得获得mid,我在web的地方找了一大圈终于找到
一个地方能获取任意用户mid。mid获取的地方(是一个举报文章的功能,返回包里有作者的mid)
成功获取到指定用户的个人数据
0x02 sql延时注入
继续通过客户端寻找漏洞,还是在mid参数处我手工测试了下注入。。然后他报错了。。
构造Payload:or 1!=sleep(3)))limit 1#between
又挖到漏洞一枚
0x03 尾记
这篇文章主要想说挖漏洞可以从各个方向挖掘,可能从客户端层面或其他地方都会有意想不到的收获,技术不一定是关键主要是思路要与众不同。
本文始发于微信公众号(T00ls):记一次从cs架构挖洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论