漏洞挖掘 | 简单的弱口令到垂直越权思路分享

admin 2025年5月7日16:06:40评论0 views字数 1003阅读3分20秒阅读模式

扫码加圈子

获内部资料

漏洞挖掘 | 简单的弱口令到垂直越权思路分享
漏洞挖掘 | 简单的弱口令到垂直越权思路分享

网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈子,文末有彩蛋(知识星球优惠卷)。

漏洞挖掘 | 简单的弱口令到垂直越权思路分享
0x1 信息收集+弱口令登录

这里我先拿到这个网站,一看到登录框那么首先肯定想到的是弱口令登录,可以先通过最常见的admin:123456、admin:admin、admin:admin123等最常见的弱口令去尝试下,或者还有就是可以通过sql注入的万能密码 admin'or'1'='1#去尝试下万能密码

漏洞挖掘 | 简单的弱口令到垂直越权思路分享

我这里直接使用弱口令admin:123456登录进去了,像一般的网站,也没有什么人维护,弱口令是非常常见的账号密码了

漏洞挖掘 | 简单的弱口令到垂直越权思路分享

前面我是通过弱口令进去的后台,但是要是我们弱口令进不去,怎么办?

那就可以通过登录页面的接口去做个未授权访问,然后看看有没有信息泄露

去找找常见的接口泄露,可以使用findsomething这个插件去检测该网站的js接口,下面我们可以看懂api关键字,一般常见的api接口泄露还是蛮多的

漏洞挖掘 | 简单的弱口令到垂直越权思路分享

这里我们可以把里面的接口直接复制下来,然后再通过bp抓包,然后再爆破接口,看看有没有信息泄露,之前打微信小程序的时候,打的比较多的就是拿接口信息泄露了,那个信息泄露rank值比较高

漏洞挖掘 | 简单的弱口令到垂直越权思路分享

拿bp,爆破接口,这里建议POST和GET请求都跑一遍

漏洞挖掘 | 简单的弱口令到垂直越权思路分享

漏洞挖掘 | 简单的弱口令到垂直越权思路分享

但是这里我没有跑出什么有价值的信息,应该是没有登录,权限不够,但是这里只是给师傅们一个思路,像碰到登录不进去后台的,我们该怎么办

漏洞挖掘 | 简单的弱口令到垂直越权思路分享

漏洞挖掘 | 简单的弱口令到垂直越权思路分享
0x2 垂直越权漏洞

可以看到普通用户里面是没有员工管理这个功能栏的,只有管理员admin用户才有这个权限可以查看所以用户的信息

漏洞挖掘 | 简单的弱口令到垂直越权思路分享

然后拿到这个接口/system_staff?t=1721789887680尝试去看看普通用户admin123能不能直接访问,然后看看能不能打一个垂直越权漏洞

漏洞挖掘 | 简单的弱口令到垂直越权思路分享

可以看到直接访问这个接口成功了,还是开始的普通用户admin

漏洞挖掘 | 简单的弱口令到垂直越权思路分享

再看看bp里面的数据包,里面有一个/api.php/userList接口,然后这个api接口一看就是列出所有用户的接口,

漏洞挖掘 | 简单的弱口令到垂直越权思路分享

下面我换一个浏览器,且是在未登录的情况下进行测试,看看能不能直接回显所有用户的信息。

可以看到下面我是换了一个浏览器,然后直接在没有登录下,直接未授权访问了所有用户信息

漏洞挖掘 | 简单的弱口令到垂直越权思路分享

漏洞挖掘 | 简单的弱口令到垂直越权思路分享
0x3

原文始发于微信公众号(神农Sec):漏洞挖掘 | 简单的弱口令到垂直越权思路分享

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年5月7日16:06:40
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   漏洞挖掘 | 简单的弱口令到垂直越权思路分享https://cn-sec.com/archives/4037042.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息