某群管理系统存在四个危险漏洞

一.背景  

        这个系统有很多人可能已经知道了，有些东西可能不知道，所以特意分享下，一共四个地方有洞。废话不多说直接开始！

二.过程

漏洞1：弱口令

账号:admin 

密码：123456

漏洞2：万能密码

账号：admin' or'1'='1

密码：123456（默认密码）

当为默认密码时，登录成某用户

漏洞3：越权

尝试修改cookie参数，是否存在垂直越权或者水平越权

把参数power改为1时，发现可以查看其它用户

水平越权，修改code参数成其它用户名，虽然名字不变，但是用户以及信息根据用户改变

越权修改账号密码等

漏洞4：登录绕过

密码不正确

密码正确

发现cookie存在url编码

在登录框输入，账号：admin 密码任意

替换正确的验证如下

成功登录

尝试登录其它用户

         PS: 有人说我上篇文章太水了，在这里在此说明下，我本来就不厉害。分享的东西也是自己遇到过的，也没有打算说自己有多厉害。我只是分享一些只是给新手师傅，大佬勿喷。如果说师傅您看不下去，请默默关闭。至少我写出来了，也至少是某个新手师傅确实没通关的靶场。

想要进去请公众号回复加群即可 

特别声明：

       由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，我不为此承担任何责任。

        作者有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的完整性，包括版权声明等全部内容。未经作者的允许，不得任意修改或者增减此文章内容，不得以任何方式将其用于商业目的。切勿用于非法，仅供学习参考

我不会渗透，我们下次再见！ 

原文始发于微信公众号（深夜笔记本）：某群管理系统存在四个危险漏洞