记某项目标二顾茅庐5K实战
一顾茅庐漏洞一:存在逻辑缺陷导致无限发布新动态和可修改动态问题
https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202408271603844.png
可以看到此时发布了一个动态,还可以发布两个动态。
点击发布新动态,填写好信息点击提交并抓包
https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202408271603873.png
https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202408271603832.png
可以发现乐成发布,回到动态页面可以看到可发布次数照旧2,而且新发布的动态比正常发布的还多了一个修改的功能,可以正常利用此功能进行修改已经发布的动态。
https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202408271603893.png
再发一次,字段照旧-1,下面的展界改为135,正常发布动态是无法选择展界的,此时可以乐成的任意修改数据,而且可发布数量照旧为2,证明白可以无限次发布新动态。
https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202408271603851.png
https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202408271603863.png
【----帮助网安学习,以下所有学习资料免费领!加vx:dctintin,备注 “博客园” 获取!】
① 网安学习发展路径思维导图
② 60+网安经典常用工具包
③ 100+SRC漏洞分析报告
④ 150+网安攻防实战技术电子书
⑤ 最权威CISSP 认证考试指南+题库
⑥ 超1800页CTF实战本事手册
⑦ 最新网安大厂面试题合集(含答案)
⑧ APP客户端安全检测指南(安卓+IOS)
漏洞二:存在突破发布数量限制的问题
https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202408271603934.png
如今还剩一次发布动态的机会,点击发布新动态并填写信息
https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202408271603003.png
点击提交并抓包,进行并发测试,并发结束后再将原包正常放回
https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202408271603054.png
可以发现是乐成了一定的数量的,回到页面可以看到乐成发布了7条动态,凌驾了系统的限制
https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202408271603117.png
漏洞三:查询处因设计缺陷存在拒绝服务攻击漏洞
https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202408271603288.png
正常查询的时候需要时间是834ms
https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202408271603784.png
可能图有点糊看不清,接口请求如下默认请求接口:xxx/query?current=1&size=10&title=&type=&read=&r=1695628867371将参数调大进行测试:xxx/query?current=1000&size=1000000&title=&type=10000000&read=&r=1695628867371然后发包,发现服务器的回显时间变得很长,到达了46337ms
https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202408271603809.png
此时再配合多线程就可以对服务器造成拒绝服务攻击致使服务器瘫痪,对所有用户的利用造成影响,危害大。这里为了不影响正常业务不进行下一步利用。
二顾茅庐
漏洞一:敏感信息泄露
随便点点点,来到人员证件申请处,点击查询并抓包,如下
https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202408271603800.png
抓取数据包
https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202408271603927.png
将value置空
https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202408271603176.png
url编码后重新发送,返回了大量敏感信息
https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202408271603532.png
漏洞二:未授权+越权
可以看到如今账号只有一个动态如图所示:
https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202408271603648.png
革新此页面,然后进行抓包
逐个放包直到获取到此包,可以得到本人的动态信息
https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202408271603843.png
然后我们将companyId置空
https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202408271603030.png
可以未授权看到很多其它企业的敏感信息,而且可以看到我们所要的动态值
https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202408271603945.png
点击删除并抓包
https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202408271603253.png
然后放包,可以看到乐成的删除掉了动态。此处存在水平越权
https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202408271603385.png
更多网安技能的在线实操训练,请点击这里>>
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]