| 关键词: 验证 一下 漏洞 密码 尖括号 注册 功能 爆破 信息 任意 |
0x01网站功能 先粗略的看了一下网站的大致功能,有如下内容 1、 ![]() 可以登录,有忘记密码功能,可能引发的漏洞是忘记密码——任意密码重置,登录——sql注入漏洞 2、 ![]() 有注册功能,可能存在无限注册的漏洞,或者重置他人密码(用相同的用户名注册),还有短信轰炸(因为需要短信验证码) 登录进去看一下 1、帐号绑定先不看 2、在线挂失 ![]() 可能有越权漏洞(挂失他人帐号),sql注入 3、头像修改 ![]() 可能有任意文件上传漏洞 4、修改密码 ![]() 任意密码修改漏洞(如果传递参数有别人id的话),sql注入 5、修改个人信息 可能有xss,csrf等等 0x02登录漏洞查找 首先试一下sql注入 打开burp ![]() 点击登录 ![]() 然后就卡了,看来有防御措施,我sql注入也不好,不知道如何绕过,所以--过!(接下来都不会讲sql注入) 我重复输入了几次密码,发现并没有出现验证码,所以可以用来爆破他人帐号 0x03忘记密码功能漏洞查找 接下来去找一下忘记密码功能的漏洞 ![]() 点击获取验证码 ![]() 弹出验证码,看来是不能进行短信/邮箱轰炸的 输入验证码 进行抓包 response: ![]() 邮箱: ![]() 把4600输入进去,点击下一步burp抓包 ![]() 修改username为别人的读者证 ![]() false,看来是不行的了 看来只能规规矩矩的输入username进入下一步查看有没有漏洞了 只有new pwd,看来是没办法的,cookie我看过,没有可以利用的信息 看来只有一种效率比较低的方法了,爆破验证码,要爆破需要4个条件 1、没有图形验证码 2、不会重置验证码 3、连续多次访问不会禁止访问 这条不是主要影响4、验证码短 这个验证码是4位纯数字,所以可以试一下爆破,提一下:刚刚那个图形验证码是获取邮箱验证码的时候出现的,但是下一步这里是没有图形验证码的 send to intruder 设置了一下 具体如何设置我就不截图了 从0000-9999迭代了一遍,发现到了7059,我这里为了方便就设置了7000-7060 ![]() 显示success,说明可以进行任意密码修改 0x04查找注册漏洞 先看访客注册 ![]() 注册1个跟我之前注册的账户信息相同的,看看能不能覆盖掉他的密码 ... 思路是这样子,但是由于我没有2个电话号码所以不能进行测试了,继续--过 看到在线注册 有一个浏览,可能存在任意文件上传,先不去管他 我输入了跟我办的证一样的信息,显示 ![]() 看来是不行的,继续过 0x05个人信息的xss 算了不扯那么多失败案例了,直接进入主题 ![]() 先修改为aaa,然后burp拦截 ![]() 修改为尖括号script尖括号,然后服务器返回500. ![]() 修改为尖括号a尖括号 修改成功 看一下在个人信息那里有没有更新 ![]() 看来是成功了,注意那个/a,他是自动添加上去,看来并没有用正则,而是用了黑名单 试一下 成功 ![]() 试一下能不能弹窗 用img src="http://123.com" onerror=alert('xss') ![]() 可以弹窗 但是只能弹窗并没有什么乱用,需要的是盗取他人cookie 试一下有没有csrf ![]() 这里没有token,那就去掉referer在试一下 没有referer了,回复是成功的,进入个人信息页面,看一下是不是弹出xs ![]() 本文作者:ajsjsjsj,转载自:https://bbs.ichunqiu.com/thread-26922-1-1.html |
| 本文出处: https://www.toutiao.com/i6690802851620323852/ |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|