信息收集很重要

栏目: 数据库 · 发布时间: 6年前

内容简介:这次是为了响应i春秋的一个活动,挖了一下某家src,有一个很好的点想分享一下。目标站点如下

这次是为了响应i春秋的一个活动,挖了一下某家src,有一个很好的点想分享一下。

目标站点如下

信息收集很重要

在检查目标站点的登陆流程时发现,该站点登陆接口缺少验证码,用户名为明文,密码为md5加密,可直接通过burp进行爆破,如下图所示。 信息收集很重要

等了一会无果,在翻源代码的时候发现申请账号要向某个邮箱发邮件,记下来邮箱地址:chenting1@**.com,试了下chenting/123456没进去,就换思路了,没想到后面得到她的密码是111111

信息泄露

信息收集很重要

首页源码泄漏了后台地址,经过尝试发现还有一个登陆接口为/biz/admin/web/

查看源码,发现源码中存在登陆后的跳转url(admin/landing.htm),如下图所示。

信息收集很重要

接下来继续找了找js,发现在正常的请求中,存在部分js加载请求404。

信息收集很重要

猜测可能是路径写错了,因为其他的js都可以正常加载,然后通过拼接加猜测,发现去掉/web即可访问到该js。

信息收集很重要

这个js中泄漏了一些后台的功能,且均存在未授权。

用户管理:http://***.**.***.***/biz/admin/web/UserManage.htm

权限管理:http://***.**.***.***/biz/admin/web/PrivilegeManage.htm

菜单管理:http://***.**.***.***/biz/admin/web/MenuManage.htm

角色管理:http://***.**.***.***/biz/admin/web/RoleManage.htm

信息收集很重要 信息收集很重要

信息收集很重要 信息收集很重要

在用户管理处发现了部分账号,搜索员工号/姓名的功能处存在敏感信息泄露,将员工的全部信息都返回了,包括密码密文,可通过此处进行遍历。

信息收集很重要

于此处获取到了两个账号作为测试,chenting/111111,admin/9ijnBHU(

使用admin账号成功于首页登陆。

在后台里面的功能里发现一个 sql 注入,配置中心-资源池配置-查询功能,如下图所示。Sql注入有拦截,使用注释绕过了。

信息收集很重要 信息收集很重要

感觉系统里所有的查询都是存在注入的,比如WSP配置管理-接口管理-查询功能。

信息收集很重要

然后发现其实整个系统也存在未授权访问的问题,只是正常情况下没有url,不容易找到功能点而已。

例如:http://***.**.***.***/biz/dashboard/web/interfaceNew.htm?com=wjlogin

http://***.**.***.***/biz/monitor/web/interface-split.htm?com=jcap

存储型xss

添加运营商  类型参数写xsspayload

信息收集很重要

保存 触发

信息收集很重要

反射型xss

http://***.**.***.**/json.php?mod=User&act=selectByRoleId&pageSize=10&role_id=30000237vzi9d%3Cimg%20src%3da%20onerror%3dalert(1)%3Eeoh7suon2r2

信息收集很重要

网站路径泄露   修改mod 参数 任意数值

信息收集很重要

总结:

面对一个登陆页面,信息收集或许是最好的攻击方式,本次测试从源码及js泄漏的信息出发,由信息泄漏找到了未授权,从而发现越权查询管理员信息,拿到管理员账号密码,然后进入系统,发现存在大量员工数据信息、sql注入和xss等漏洞。

后面与审核交流,该系统是内网系统,由于员工配置错误才导致暴露在外网。建议大家注意提高安全意识。


以上所述就是小编给大家介绍的《信息收集很重要》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

JavaScript凌厉开发

JavaScript凌厉开发

张鑫 黄灯桥、杨彦强 / 清华大学出版社 / 2010 年4月 / 49.00元

本书详细介绍Ext JS框架体系结构,以及利用HTML/CSS/JavaScript进行前端设计的方法和技巧。作者为Ext中文站站长领衔的三个国内Ext JS先锋,在开发思维和开发经验上有着无可争议的功力。 本书包含的内容有Ext.Element.*、事件Observable、Ext组件+MVC原理、Grid/Form/Tree/ComboBox、Ajax缓存Store等,并照顾JavaSc......一起来看看 《JavaScript凌厉开发》 这本书的介绍吧!

CSS 压缩/解压工具
CSS 压缩/解压工具

在线压缩/解压 CSS 代码

图片转BASE64编码
图片转BASE64编码

在线图片转Base64编码工具

SHA 加密
SHA 加密

SHA 加密工具