登陆 注册

一个很好玩的漏洞

桑云信息Lzers 2019-08-06 web安全

背景

这个漏洞很神奇,可能大佬们都见过,我嘞,就是跑龙套的,记录一下这个漏洞.

正文开始

环境

Firefox

BurpSuite

过程

一个网站,登录入口

2019080306270839


我们没有账号密码,所以注册一个

2019080306275824


2019080306282650


正常的登录

2019080306290035


登录成功

2019080306293131


然后,访问manage,

2019080306301596


嘿!眼熟吧,没有权限.

正常的网站,没有权限,我就会默默地走开,因为菜嘛,但是这个,有不得不搞的理由.继续…

我们退出,从登录界面找回密码.

2019080306333639


然后..这一步相当于,短信验证啊,乱七八糟的验证.点蓝色按钮

我们看见,验证成功,开始改密码.

2019080306340522


在改之前,突发奇想,为什么把验证放在修改密码之前?????

我用burpsuite抓一下

2019080306365220


有希望,我比较菜,所以猜测后台管理是admin //手动滑稽,这种逻辑连我自己都理解不了

然后把我自己的ID改成admin,

2019080306392863


然后go一下,成功了!!

直接拿着登

2019080306414317


2019080306415951


完事了,嗯,完事了,散了吧,都散了

原文由http://www.qisafe.net/?p=168

生成海报
请发表您的评论
桑云信息Lzers

桑云信息Lzers

乐山桑云信息技术有限公司专注于企业安全与网站、小程序、APP架设,为企业客户提供一站式解决方案,帮助企业快速实现互联网+转型。
907文章数 31评论数
请关注微信公众号
微信二维码
不容错过
Powered By SangYun.Net