Adminxe's Blog | 低调求发展 - 潜心习安全 ,技术永无止境 | 谢谢您对本站的支持,有什么问题或者建议请及时联系:点击这里给我发消息

记一次从信息泄露到密码重置&&挖掘思路

渗透测试 Adminxe 3662℃ 0评论

@Adminxe

挖掘原因

起因:在挖EDUSRC的时候无意中点到的一个站

当看到初始密码为8位生日的时候,立即想到了信息收集

信息收集思路

谷歌HACK xls 学号 身份证

谷歌HACK xls 学号 身份证

假如xls文件没有,可以尝试搜索其他文件

如:doc、docx、xlsx、pdf、zip、7z等等

在一波搜索下,终于找到了一处信息泄露,搜索到的是一处xls文件,带有学号和身份证等信息

修改点越权测试

拿到了身份证和学号,当即去尝试登录。对头,还是初始密码,成功登录

可以查看个人敏感信息和账号任意操作,在看个人资料的那里尝试找了一下越权漏洞发现没有,就辗转到了修改密码的地方

填好密码,抓了一下包看看

可以看到带有学号,试想假如修改成别人的学号是不是能修改别人的密码呢,不多说开干

修改成了180068,然后发包

功夫不负有心人,修改成功,而且学号那里也变成了180068

成功登录

只要抓包去跑一下,根据学号的排序规则,构造学号,可以修改全院学生的密码

————————————————————————————————————-

挖掘思路总结

在挖掘密码重置漏洞的时候,主要是在密码修改处,注意它传的参数等,下面我举几个例子

带有id等类似参数

这里只要修改id,即可修改对方的密码。假如管理员的id是1,那么就可以修改管理员的密码了

带有username等类似参数

我在挖这个的时候,普通账号登录之后是可以看到管理员的用户名的,所以修改管理员的密码轻而易举。

验证码长期有效

只要抓包跑验证码,就可以修改对方的密码。

声明:

作者的初衷是分享与普及网络安全知识,若读者因此做出任何违法行为,后果自负,与原作者无关。

转载请注明:Adminxe's Blog » 记一次从信息泄露到密码重置&&挖掘思路

喜欢 (5)or分享 (0)
发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址