文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

一次简单的SRC漏洞挖掘

码农的梦想

码农的梦想

2024-05-09 11:40

关注

本文记录在一次SRC挖掘过程中发现的用户枚举导致了敏感信息泄露以及水平越权。难度不大,分享一些漏洞挖掘的思路。

挖掘过程

在翻阅资产的过程中,发现了一个某销售系统,并且没有验证码,感觉有戏。

1714293755_662e0bfb552481a95363b.png

用户枚举

首先便是尝试弱口令admin/123456,admin,admin123,不出意外,无果。

1714294125_662e0d6d797beecf6234c.png

于是便尝试bp抓包进行爆破,爆破了top1000,没有结果,便尝试万能密码admin' or 1=1-- ,密码任意,惊喜的发现提示页面和刚刚的不一样

1714294177_662e0da1c12c2de1168b0.png

提示账号不存在,这也就说明了账号存在的情况显示的是账号或密码错误,而不存在的情况则是提示账号不存在,说明admin账户是存在的,但是刚刚我们爆破了弱口令没有结果,所以我们可以换一种思路--枚举用户,我们把密码设为弱口令,对账号处进行枚举,看看是否有收获。

1714294399_662e0e7f47c285f4ddde9.png

用户名字典先用top500进行尝试,在爆破结果发现了不一样的响应包长度

1714294510_662e0eee51a980e0784bd.png

从图可以看出,响应包长度有三种,这里猜测分别对应的登录成功会跳转到后台,账号存在和账号不存在。四个状态码为302的,用liyan这个账号尝试进行登录,结果意料之中,成功进入到后台!

1714295010_662e10e2b6e69ee0ed498.png

敏感信息泄露

在后台功能点中,客户池页面以及公海池处泄露大量敏感信息

1714295256_662e11d84e85e243f4f34.png

李艳的客户池比较少,我们登录刚刚拿到的其他三个账号看看。

1714295406_662e126e78e3b86aa648c.png

1714295494_662e12c619be11db602b3.png

1714295627_662e134bc7d9ee2c872d9.png

在公海池处发现泄露大量敏感信息,这里不放完了,放其中一个账号的图,泄露了上百万条数据

1714295806_662e13fe568d53ef3b60d.png

水平越权

在客户池页面进行抓包,发现了3个数据包,其中一个数据包是这样的

1714296098_662e15225a8a5143879de.png

从数据包以及对比可以发现,该数据包(liyan的客户池,只有7个客户数据)返回的数据就是客户池页面所对应的数据,id即为编号。在请求包中发现有个71,我们对该数值进行修改。

1714296377_662e163992443a6a1fb2c.png

把71改成70,可以发现第一个id为1894275,这个id并不是liyan的客户,这也就成功越权查看其他业务员的客户信息,中文显示的为unicode编码,可通过在线网站解码

1714296624_662e17306adf5e478e17f.png

可以发送到intruder模块进行大量遍历,这里只遍历30个作为测试

1714296773_662e17c58035449e4269f.png

在浏览器中进行查看

1714296834_662e1802eb57c8f2c01cc.png

12条数据刚好对应着一页显示12个客户信息。这里尝试了未授权访问并没有成功,会自动跳转到登录界面,还是做了鉴权的。

结语

本次挖掘主要是由于系统的缺陷导致了用户枚举因此有了后续的挖掘,或许没有那个提示我也不会尝试弱口令枚举用户进行登录。所以说大家以后在挖掘过程中,不要因为前端显示账号或密码错误就限制了思路。带有点运气成分吧,这个系统的销售员很多都使用了弱口令123456,安全意识较低,从而导致了大量信息泄露+水平越权。以上漏洞已提交并修复。

本文主要是给大家分享一些漏洞挖掘思路~~

阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-网络安全
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯