WEB安全系列之如何挖掘任意用户登录漏洞
来源:互联网 发布:淘宝客服流程规范 编辑:程序博客网 时间:2024/05/22 00:18
WEB安全系列之如何挖掘任意用户登录漏洞
0x01 前言
每周两篇文章打卡。坏蛋100块钱都不给我,好坏好坏的。
0x02 什么是任意用户登录漏洞
几乎每个网站都有自己的会员系统,有会员,就有登录机制,如果可以登录其他用户账户,那么就可以窃取其他用户的资料数据。如果配合上脚本的话,甚至可以批量获取用户的数据。对网站来说,任意用户登录是一个很高危的漏洞。
0x03 实战的案例(白盒测试)
Vlcmsv1.2.0,就拿这套CMS来说吧。
vlcms/Application/Media/Controller/MemberController.class.php
post获取uid传进autoLogin()中
将id传进entity()。entity中直接根据id查询账户了。。所以只需一个id就能登录任意用户。
0x04 实战的案例(黑盒测试)
http://127.0.0.1/vlcms/index.php?s=/member/res_login/
POST:uid=60
访问后,返回一串代码。
接着访问http://127.0.0.1/vlcms/index.php?s=/member/,可以看到,已经成功登录账户
访问:post:uid=61
接着访问http://127.0.0.1/vlcms/index.php?s=/member/
成功登录uid为61的账户
0x05 修复建议
不要用id来判断账户身份。
本文来源:http://bbs.ichunqiu.com/thread-8655-1-1.html?from=csdnbk
0 0
- WEB安全系列之如何挖掘任意用户登录漏洞
- WEB安全系列之如何挖掘任意文件读取漏洞
- WEB安全系列之如何挖掘弱口令
- [web安全] 上传漏洞之解析漏洞
- [web安全] 上传漏洞之修复漏洞
- WEB安全之如何挖掘MD5弱口令
- 小白日记36:kali渗透测试之Web渗透-手动漏洞挖掘(二)-突破身份认证,操作系统任意命令执行漏洞
- WEB漏洞挖掘技术
- WEB漏洞挖掘技术
- WEB漏洞挖掘技术
- WEB漏洞挖掘技术
- WEB漏洞挖掘技术
- WEB漏洞挖掘技术
- WEB漏洞挖掘技术
- WEB漏洞挖掘技术
- Web漏洞挖掘
- web安全防范之XSS漏洞攻击
- Web上的用户登录功能安全
- 数据结构疑惑
- HDU 3836 Equivalent Sets (tarjan求强联通分量)
- Windows环境下用记事本编写C语言
- 【Android之实践】adb命令:操作sqlite表
- XCode 默认注释模板
- WEB安全系列之如何挖掘任意用户登录漏洞
- 二分查找
- sz与rz命令
- eclipse workplace 路径
- Valve公司source引擎
- Xcode快速注释插件无法使用
- 如何同时使用阿里云代金券和优惠券
- iOS学习项目(19-私人通讯录①)
- struts2环境配置