长亭百川云 - 文章详情

漏洞挖掘 | 记src某系统多处漏洞挖掘

zkaq-98k

54

2024-07-29

扫码领资料

获网安教程

本文由掌控安全学院 -  98k 投稿

来****Track安全社区投稿~  

千元稿费!还有保底奖励~(https://bbs.zkaq.cn)

0x1 前言

这次分享的文章是前段时间我一个师傅让我测的某学校的研究院,里面测试出来了蛮多的漏洞的,这次给师傅们分享一波心得体会!

0x2 信息收集+弱口令登录

这里我先拿到这个网站,一看到登录框那么首先肯定想到的是弱口令登录,可以先通过最常见的 admin:123456、admin:admin、admin:admin123等最常见的弱口令去尝试下,或者还有就是可以通过sql注入的万能密码 admin’or’1’=’1#去尝试下万能密码

我这里直接使用弱口令admin:123456登录进去了,像一般的网站,也没有什么人维护,弱口令是非常常见的账号密码了

前面我是通过弱口令进去的后台,但是要是我们弱口令进不去,怎么办?
那就可以通过登录页面的接口去做个未授权访问,然后看看有没有信息泄露
去找找常见的接口泄露,可以使用findsomething这个插件去检测该网站的js接口,下面我们可以看懂api关键字,一般常见的api接口泄露还是蛮多的

这里我们可以把里面的接口直接复制下来,然后再通过bp抓包,然后再爆破接口,看看有没有信息泄露,之前打微信小程序的时候,打的比较多的就是拿接口信息泄露了,那个信息泄露rank值比较高

拿bp,爆破接口,这里建议POST和GET请求都跑一遍

但是这里我没有跑出什么有价值的信息,应该是没有登录,权限不够,但是这里只是给师傅们一个思路,像碰到登录不进去后台的,我们该怎么办

0x3 未授权创建普通用户

然后,我们登录进去了后台,我们这里就可以测一下后台的漏洞了,然后提高下危害
下面我们可以看到下面有很多的用户,然后还有创建用户的功能,那么看到这里,挖洞多的师傅们是不是可以想到打一个未授权创建用户呢

下面我们直接拿bp抓包,抓这个admin管理员创建用户的数据包,
可以看到创建用户成功了,然后再看看管理员数据包下面的POST字段里面有Tokenid,正常每一个用户的Tokenid值都是不一样的,那么我们要是测试未授权,就可以尝试把这个token删掉,然后看看还能不能创建用户了

可以看到把token删掉了,但是还是可以创建用户成功,这样未授权就成功了

0x4 垂直越权漏洞

可以看到普通用户里面是没有员工管理这个功能栏的,只有管理员admin用户才有这个权限可以查看所以用户的信息

然后拿到这个接口/system_staff?t=1721789887680尝试去看看普通用户admin123能不能直接访问,然后看看能不能打一个垂直越权漏洞

可以看到直接访问这个接口成功了,还是开始的普通用户admin

再看看bp里面的数据包,里面有一个/api.php/userList接口,然后这个api接口一看就是列出所有用户的接口,

下面我换一个浏览器,且是在未登录的情况下进行测试,看看能不能直接回显所有用户的信息。
可以看到下面我是换了一个浏览器,然后直接在没有登录下,直接未授权访问了所有用户信息

0x5 XSS漏洞

这里直接使用admin管理员用户,在关于我们里面插入一个XSS语句,看看是否有存储型XSS漏洞

1.  `<img src=1 onerror=alert(1)>`

插入之后保存,然后刷新下页面然后再次访问这个关于我们这个功能
可以看到直接打了一个XSS漏洞,且是存储型的,每次访问都会弹一个XSS

拿我们创建的admin123普通用户看看
发现所有的网站用户都会受到XSS漏洞弹窗的危害

0x6 总结

上面一共分享了好几个该研究院的漏洞,该文章的漏洞相关复盘,写的也很清楚,对小白也很友好,希望对师傅们有帮助吧!

申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,

所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.

![](https://mmbiz.qpic.cn/mmbiz_gif/BwqHlJ29vcqJvF3Qicdr3GR5xnNYic4wHWaCD3pqD9SSJ3YMhuahjm3anU6mlEJaepA8qOwm3C4GVIETQZT6uHGQ/640?wx_fmt=gif&wxfrom=5&wx_lazy=1&tp=webp)
  

**没看够~?欢迎关注!**

**分享本文到朋友圈,可以凭截图找老师领取**

上千**教程+工具+靶场账号**哦

![](https://mmbiz.qpic.cn/sz_mmbiz_png/BwqHlJ29vcrpvQG1VKMy1AQ1oVvUSeZYhLRYCeiaa3KSFkibg5xRjLlkwfIe7loMVfGuINInDQTVa4BibicW0iaTsKw/640?wx_fmt=other&from=appmsg&wxfrom=5&wx_lazy=1&wx_co=1&tp=webp)

 **分享后扫码加我!**

  

**回顾往期内容**

[Xray挂机刷漏洞](http://mp.weixin.qq.com/s?__biz=MzUyODkwNDIyMg==&mid=2247504665&idx=1&sn=eb88ca9711e95ee8851eb47959ff8a61&chksm=fa6baa68cd1c237e755037f35c6f74b3c09c92fd2373d9c07f98697ea723797b73009e872014&scene=21#wechat_redirect)  

[零基础学黑客,该怎么学?](http://mp.weixin.qq.com/s?__biz=MzUyODkwNDIyMg==&mid=2247487576&idx=1&sn=3852f2221f6d1a492b94939f5f398034&chksm=fa686929cd1fe03fcb6d14a5a9d86c2ed750b3617bd55ad73134bd6d1397cc3ccf4a1b822bd4&scene=21#wechat_redirect)

[网络安全人员必考的几本证书!](http://mp.weixin.qq.com/s?__biz=MzUyODkwNDIyMg==&mid=2247520349&idx=1&sn=41b1bcd357e4178ba478e164ae531626&chksm=fa6be92ccd1c603af2d9100348600db5ed5a2284e82fd2b370e00b1138731b3cac5f83a3a542&scene=21#wechat_redirect)  

[文库|内网神器cs4.0使用说明书](http://mp.weixin.qq.com/s?__biz=MzUyODkwNDIyMg==&mid=2247519540&idx=1&sn=e8246a12895a32b4fc2909a0874faac2&chksm=fa6bf445cd1c7d53a207200289fe15a8518cd1eb0cc18535222ea01ac51c3e22706f63f20251&scene=21#wechat_redirect)  

[代码审计 | 这个CNVD证书拿的有点轻松](http://mp.weixin.qq.com/s?__biz=MzUyODkwNDIyMg==&mid=2247503150&idx=1&sn=189d061e1f7c14812e491b6b7c49b202&chksm=fa6bb45fcd1c3d490cdfa59326801ecb383b1bf9586f51305ad5add9dec163e78af58a9874d2&scene=21#wechat_redirect)

[【精选】SRC快速入门+上分小秘籍+实战指南](http://mp.weixin.qq.com/s?__biz=MzUyODkwNDIyMg==&mid=2247512593&idx=1&sn=24c8e51745added4f81aa1e337fc8a1a&chksm=fa6bcb60cd1c4276d9d21ebaa7cb4c0c8c562e54fe8742c87e62343c00a1283c9eb3ea1c67dc&scene=21#wechat_redirect)

    [代理池工具撰写 | 只有无尽的跳转,没有封禁的IP!](http://mp.weixin.qq.com/s?__biz=MzUyODkwNDIyMg==&mid=2247503462&idx=1&sn=0b696f0cabab0a046385599a1683dfb2&chksm=fa6bb717cd1c3e01afc0d6126ea141bb9a39bf3b4123462528d37fb00f74ea525b83e948bc80&scene=21#wechat_redirect)
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

![](https://mmbiz.qpic.cn/mmbiz_gif/BwqHlJ29vcqJvF3Qicdr3GR5xnNYic4wHWaCD3pqD9SSJ3YMhuahjm3anU6mlEJaepA8qOwm3C4GVIETQZT6uHGQ/640?wx_fmt=gif&wxfrom=5&wx_lazy=1&tp=webp)

点赞+在看支持一下吧~感谢看官老爷~ 

你的点赞是我更新的动力
相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2