安基网 首页 安全 渗透测试 查看内容

渗透某市图书馆网站

2019-5-14 19:28| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 0x01网站功能先粗略的看了一下网站的大致功能,有如下内容1、可以登录,有忘记密码功能,可能引发的漏洞是忘记密码——任意密码重置,登录——sql注入漏洞2、有注册功能,可能存在无限注册的漏洞,或者重置他人密码(用相同的用户名注册),还有短信轰炸(因为需要短信验证码)登录进去看一下1、帐号绑 ...

0x01网站功能

先粗略的看了一下网站的大致功能,有如下内容

1、

可以登录,有忘记密码功能,可能引发的漏洞是忘记密码——任意密码重置,登录——sql注入漏洞

2、

有注册功能,可能存在无限注册的漏洞,或者重置他人密码(用相同的用户名注册),还有短信轰炸(因为需要短信验证码)

登录进去看一下

1、帐号绑定先不看

2、在线挂失

可能有越权漏洞(挂失他人帐号),sql注入

3、头像修改

可能有任意文件上传漏洞

4、修改密码

任意密码修改漏洞(如果传递参数有别人id的话),sql注入

5、修改个人信息

可能有xss,csrf等等

0x02登录漏洞查找

首先试一下sql注入

打开burp

点击登录

然后就卡了,看来有防御措施,我sql注入也不好,不知道如何绕过,所以--过!(接下来都不会讲sql注入)

我重复输入了几次密码,发现并没有出现验证码,所以可以用来爆破他人帐号

0x03忘记密码功能漏洞查找

接下来去找一下忘记密码功能的漏洞

点击获取验证码

弹出验证码,看来是不能进行短信/邮箱轰炸的

输入验证码

进行抓包

response:

邮箱:

把4600输入进去,点击下一步burp抓包

修改username为别人的读者证

false,看来是不行的了

看来只能规规矩矩的输入username进入下一步查看有没有漏洞了

只有new pwd,看来是没办法的,cookie我看过,没有可以利用的信息

看来只有一种效率比较低的方法了,爆破验证码,要爆破需要4个条件

1、没有图形验证码

2、不会重置验证码

3、连续多次访问不会禁止访问

这条不是主要影响4、验证码短

这个验证码是4位纯数字,所以可以试一下爆破,提一下:刚刚那个图形验证码是获取邮箱验证码的时候出现的,但是下一步这里是没有图形验证码的

send to intruder 设置了一下

具体如何设置我就不截图了

从0000-9999迭代了一遍,发现到了7059,我这里为了方便就设置了7000-7060

显示success,说明可以进行任意密码修改

0x04查找注册漏洞

先看访客注册

注册1个跟我之前注册的账户信息相同的,看看能不能覆盖掉他的密码

...

思路是这样子,但是由于我没有2个电话号码所以不能进行测试了,继续--过

看到在线注册

有一个浏览,可能存在任意文件上传,先不去管他

我输入了跟我办的证一样的信息,显示

看来是不行的,继续过

0x05个人信息的xss

算了不扯那么多失败案例了,直接进入主题

先修改为aaa,然后burp拦截

修改为尖括号script尖括号,然后服务器返回500.

修改为尖括号a尖括号

修改成功

看一下在个人信息那里有没有更新

看来是成功了,注意那个/a,他是自动添加上去,看来并没有用正则,而是用了黑名单

试一下

成功

试一下能不能弹窗

用img src="http://123.com" onerror=alert('xss')

可以弹窗

但是只能弹窗并没有什么乱用,需要的是盗取他人cookie

试一下有没有csrf

这里没有token,那就去掉referer在试一下

没有referer了,回复是成功的,进入个人信息页面,看一下是不是弹出xs

本文作者:ajsjsjsj,转载自:https://bbs.ichunqiu.com/thread-26922-1-1.html



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/i6690802851620323852/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部