实战 | 记一次由验证码绕过到越权访问
发布时间:2022-09-24 14:51:05 所属栏目:Asp教程 来源:
导读: 0X01漏洞挖掘流程
进去之后发现还挺多功能点的,不是单纯的登录界面。
打开注册页面
因为不想用自己的信息登录就随便输入了一个手机号码以及验证码
结果发现在验证码错误的情况
进去之后发现还挺多功能点的,不是单纯的登录界面。
打开注册页面
因为不想用自己的信息登录就随便输入了一个手机号码以及验证码
结果发现在验证码错误的情况
|
0X01漏洞挖掘流程 进去之后发现还挺多功能点的,不是单纯的登录界面。 打开注册页面 因为不想用自己的信息登录就随便输入了一个手机号码以及验证码 结果发现在验证码错误的情况下还能注册成功,这可真是秀到我了,验证码形如摆设 通过bp发包确认一下是否真的注册成功,可以看到名称已存在,那么说明之前注册成功了,那就是一个妥妥的验证码绕过了 去登录页面输入刚刚注册的用户,显示需要审批才能进行登录,这个时候有意思的来了 返回首页之后刷新一下页面,居然自动登录了,看到用户的注册状态还是审批中,但是可以使用该用户进行操作。 翻了一遍模块之后没发现只有系统跳转模块有点看头 跳到其他区级系统之后奇迹般的居然给我审批通过了 在跳转到其他的资源目录获取到一些信息 问了一下那边负责运维的同事,发现都是一些公开的信息。 在新建一个管理员的了asp验证码,看看能不能看到更多的信息 访问了一下运维系统,结果也是不行,最后翻了一下,给我翻到一个数据源管理, 可惜这里不能获取到它的数据库连接信息,只能自己上传一些文件去连接,没感觉有太大用处 按照惯例有上传点就上传一下php文件,不出所料的上传错误了 fuzz了一下,估计是底层做了白名单限制,只允许上传白名单后缀的文件 既然白名单那就尝试一下截断 结果发现还真的可以上传成功 可以看到所属文件类型确实是php文件 不过这里上传点没用,后面尝试了一下asp,主要上传之后没有回显地址,也连接不上。没找到有其他的漏洞能打一套组合拳,无奈只好收工,不过总体感觉还是挺有意思的。 (编辑:百科站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐