网站地图    收藏   

主页 > 入门引导 > 黑客攻防 >

某通用投稿系统任意帐号登入漏洞 - 网站安全

来源:自学PHP网    时间:2015-04-15 15:00 作者: 阅读:

[导读] 跟随川哥的脚步,任意密码读取这个应该是重复了,任意帐号登录就看天意了,反正大不了漏洞与平台现有记录重复,相关信息IDXXX北京玛格泰克科技发展有限公司设计开发 (http: www...

跟随川哥的脚步,任意密码读取这个应该是重复了,
任意帐号登录就看天意了,反正大不了"漏洞与平台现有记录重复,相关信息IDXXX"

北京玛格泰克科技发展有限公司设计开发 (http://www.magtech.com.cn/CN/model/index.shtml)


谷歌或者百度直接搜索:本系统由北京玛格泰克科技发展有限公司设计开发  技术支持:support@magtech.com.cn

就会出来一堆案例了,相信川哥应该给案例了,那我这里就不再另外列出来了。

以为http://tsglt.zslib.com.cn/journalx/authorLogOn.action?mag_Id=7 为例
 

q1.jpg



直接注册一个帐号,注册成功后跳转到

http://tsglt.zslib.com.cn/journalx/authorregister/Register!done.action?id=11162685103&magId=1



http://nvc.sjtu.edu.cn/JournalX_nvc/authorregister/Register!done.action?id=11&magId=1

修改此处的id访问可以直接进入他人帐号,无需任何验证

q2.jpg



比如我修改成11162682103访问,然后点击直接进入作者中心
 

q3.jpg

 

q4.jpg

看一下,我刚才注册填写的信息并不是这个,所以已经成功登录他人帐号 (PS:访问存在的id才可以,不存在的id会报错,这里可以burp遍历)



然后是任意密码读取,虽然应该重复了,不过还是提一提。 修改登录信息这里有个authorId,修改此处的authorId可以越权访问他人的修改密码界面,然后F12可以查看星号密码
 

q5.jpg

 

修复方案:

如果通过了。请感谢川哥

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论