前言
在渗透测试过程中经常遇到开局一个登录框的情况,遇到无验证码的登录框时通常会测试弱口令的手法,大部分的系统都有忘记密码功能,但是有些忘记密码功能的设计缺陷可能会引发严重的安全风险。
实战
某一天挖掘某src的系统时发现,登录框无验证码,于是乎欣喜若狂的掏出用户名简写的字典进行爆破,密码设置123456
社工字典的妙用
峰回路转想起来之前看到GitHub大佬写社会工程学密码生成器,想着用上述账号生成一下特定的字典。
工具链接:
https://github.com/zgjx6/SocialEngineeringDictionaryGenerator
然后拿着账号和新密码屁颠屁颠的登录上去,找找一些有价值的信息体现漏洞的危害性。
可以看到数十万的订单信息就静静的躺在那里,吓得我急忙写报告提交到SRC上。
总结
回顾上述漏洞利用过程,难度并不大,通过忘记密码功能模块的设计缺陷可枚举用户,到针对性的用户进行社会工程学字典生成密码爆破。关键在于细心耐心的挖掘每个功能模块可能产生的哪些漏洞,多尝试以及合理利用一些开源的工具。
原文始发于微信公众号(赤弋安全团队):SRC实战|忘记密码功能导致泄露数十万订单信息
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论