实战| 记一次对某社区登录界面的漏洞

公粽号:黒掌

一个专注于分享网络安全、黑客圈热点、黑客工具技术区博主!

前言

实战漏洞挖掘已经挖了一个月了,但是发现SQL注入、XSS漏洞、验证码绕过这三种漏洞自己挖的比较多,不是很想继续挖这三种漏洞了;毕竟在学院学的远远不止这三种漏洞,所以心血来潮想挖挖越权漏洞。

实战挖掘记录

找了一个可以进行注册账号的站点,使用临时邮箱先注册了一个账号,登录账号;
实战| 记一次对某社区登录界面的漏洞_第1张图片
点击修改资料,稍微修改一下资料,使用burp抓取修改资料的数据包(因为这里如果不修改资料的话burp抓不到账号资料信息),直

接放出数据包后发现数据库报错,报错的位置为邮箱处,我就奇怪了,这数据库怎么就报错了,我又没做SQL注入,看来这里估计是

做不了越权漏洞了;
实战| 记一次对某社区登录界面的漏洞_第2张图片
既然数据库都报错了,那就试试SQL注入得了,SQL注入常规操作直接走起,and 1=1、报错注入,宽字节注入,延时注入都报错了,最后发现好像不管输入啥都会报错,但是又觉得这里奇奇怪怪的;
实战| 记一次对某社区登录界面的漏洞_第3张图片
实战| 记一次对某社区登录界面的漏洞_第4张图片
手工测不出来,那就把数据包复制下来保存为1.txt,在邮箱处标个小星星*,sqlmap跑一跑,结果我直接好家伙,居然存在延时注入和报错注入,但是我就纳闷了,怎么我用updatexml函数测不出报错注入,用sleep函数测不出延时注入,工具果然还是工具;
实战| 记一次对某社区登录界面的漏洞_第5张图片
实战| 记一次对某社区登录界面的漏洞_第6张图片
实战| 记一次对某社区登录界面的漏洞_第7张图片
工具都跑出注入点了,那还有啥好说的,直接获取数据库库名,提交漏洞。
实战| 记一次对某社区登录界面的漏洞_第8张图片
实战| 记一次对某社区登录界面的漏洞_第9张图片
回过神来发现,我怎么又挖了SQL注入了,我想挖的是越权漏洞。
实战| 记一次对某社区登录界面的漏洞_第10张图片

实战挖掘记录2

又找了一个可以进行注册账号的站点,常规操作,直接使用临时邮箱注册两个账号并且登录;
实战| 记一次对某社区登录界面的漏洞_第11张图片
实战| 记一次对某社区登录界面的漏洞_第12张图片
使用burp抓包工具抓取aaa123用户修改基本信息的数据包,发现数据包中cookice字段中存在username,将cookice字段中的usernam的值从aaa123修改成qwe123,放出数据包后可以发现成功修改了qwe123用户的基本信息。
实战| 记一次对某社区登录界面的漏洞_第13张图片
实战| 记一次对某社区登录界面的漏洞_第14张图片
实战| 记一次对某社区登录界面的漏洞_第15张图片
提交漏洞,结束。
好了,到这里算是挖着越权漏洞了,但是这个越权只能修改账户的基本信息,估计算是个中危漏洞吧!

来源:bbs.zkaq.cn

作者:社区学员-逗鱼

今天的分享就到这里,喜欢的小伙伴记得一键三连,我有一个公粽号【黒掌】, 可以免费获取更多黑客秘籍,欢迎来耍!

你可能感兴趣的:(信息安全,渗透测试,java,网络安全)