主页 搜索 用户中心
当前位置 首页 > 文章 > 站长资讯
渗透某市图书馆网站
    发布时间:2020-04-08 05:44:44    发布作者:admin

0x01网站功能

先粗略的看了一下网站的大致功能,有如下内容bCY百排链接交换-网站分类目录收录提交-中国最大的网站友情链接交易平台

1、
bCY百排链接交换-网站分类目录收录提交-中国最大的网站友情链接交易平台


渗透某市图书馆网站bCY百排链接交换-网站分类目录收录提交-中国最大的网站友情链接交易平台


可以登录,有忘记密码功能,可能引发的漏洞是忘记密码——任意密码重置,登录——sql注入漏洞

2、
bCY百排链接交换-网站分类目录收录提交-中国最大的网站友情链接交易平台


渗透某市图书馆网站bCY百排链接交换-网站分类目录收录提交-中国最大的网站友情链接交易平台


有注册功能,可能存在无限注册的漏洞,或者重置他人密码(用相同的用户名注册),还有短信轰炸(因为需要短信验证码)

登录进去看一下
bCY百排链接交换-网站分类目录收录提交-中国最大的网站友情链接交易平台


bCY百排链接交换-网站分类目录收录提交-中国最大的网站友情链接交易平台


1、帐号绑定先不看

2、在线挂失
bCY百排链接交换-网站分类目录收录提交-中国最大的网站友情链接交易平台


渗透某市图书馆网站bCY百排链接交换-网站分类目录收录提交-中国最大的网站友情链接交易平台


可能有越权漏洞(挂失他人帐号),sql注入

3、头像修改
bCY百排链接交换-网站分类目录收录提交-中国最大的网站友情链接交易平台


渗透某市图书馆网站bCY百排链接交换-网站分类目录收录提交-中国最大的网站友情链接交易平台


可能有任意文件上传漏洞

4、修改密码
bCY百排链接交换-网站分类目录收录提交-中国最大的网站友情链接交易平台


渗透某市图书馆网站bCY百排链接交换-网站分类目录收录提交-中国最大的网站友情链接交易平台


任意密码修改漏洞(如果传递参数有别人id的话),sql注入

5、修改个人信息
bCY百排链接交换-网站分类目录收录提交-中国最大的网站友情链接交易平台


渗透某市图书馆网站bCY百排链接交换-网站分类目录收录提交-中国最大的网站友情链接交易平台


可能有xss,csrf等等

0x02登录漏洞查找bCY百排链接交换-网站分类目录收录提交-中国最大的网站友情链接交易平台

首先试一下sql注入bCY百排链接交换-网站分类目录收录提交-中国最大的网站友情链接交易平台

打开burp
bCY百排链接交换-网站分类目录收录提交-中国最大的网站友情链接交易平台


渗透某市图书馆网站bCY百排链接交换-网站分类目录收录提交-中国最大的网站友情链接交易平台


点击登录

渗透某市图书馆网站bCY百排链接交换-网站分类目录收录提交-中国最大的网站友情链接交易平台


然后就卡了,看来有防御措施,我sql注入也不好,不知道如何绕过,所以--过!(接下来都不会讲sql注入)

我重复输入了几次密码,发现并没有出现验证码,所以可以用来爆破他人帐号bCY百排链接交换-网站分类目录收录提交-中国最大的网站友情链接交易平台

0x03忘记密码功能漏洞查找bCY百排链接交换-网站分类目录收录提交-中国最大的网站友情链接交易平台

接下来去找一下忘记密码功能的漏洞
bCY百排链接交换-网站分类目录收录提交-中国最大的网站友情链接交易平台


渗透某市图书馆网站bCY百排链接交换-网站分类目录收录提交-中国最大的网站友情链接交易平台


点击获取验证码

渗透某市图书馆网站bCY百排链接交换-网站分类目录收录提交-中国最大的网站友情链接交易平台


弹出验证码,看来是不能进行短信/邮箱轰炸的

输入验证码bCY百排链接交换-网站分类目录收录提交-中国最大的网站友情链接交易平台

进行抓包
bCY百排链接交换-网站分类目录收录提交-中国最大的网站友情链接交易平台


渗透某市图书馆网站bCY百排链接交换-网站分类目录收录提交-中国最大的网站友情链接交易平台


response:

渗透某市图书馆网站bCY百排链接交换-网站分类目录收录提交-中国最大的网站友情链接交易平台


邮箱:

渗透某市图书馆网站bCY百排链接交换-网站分类目录收录提交-中国最大的网站友情链接交易平台


把4600输入进去,点击下一步burp抓包

渗透某市图书馆网站bCY百排链接交换-网站分类目录收录提交-中国最大的网站友情链接交易平台


修改username为别人的读者证

渗透某市图书馆网站bCY百排链接交换-网站分类目录收录提交-中国最大的网站友情链接交易平台


false,看来是不行的了

看来只能规规矩矩的输入username进入下一步查看有没有漏洞了
bCY百排链接交换-网站分类目录收录提交-中国最大的网站友情链接交易平台


渗透某市图书馆网站bCY百排链接交换-网站分类目录收录提交-中国最大的网站友情链接交易平台


只有new pwd,看来是没办法的,cookie我看过,没有可以利用的信息

看来只有一种效率比较低的方法了,爆破验证码,要爆破需要4个条件bCY百排链接交换-网站分类目录收录提交-中国最大的网站友情链接交易平台

1、没有图形验证码bCY百排链接交换-网站分类目录收录提交-中国最大的网站友情链接交易平台

2、不会重置验证码bCY百排链接交换-网站分类目录收录提交-中国最大的网站友情链接交易平台

3、连续多次访问不会禁止访问bCY百排链接交换-网站分类目录收录提交-中国最大的网站友情链接交易平台

这条不是主要影响4、验证码短bCY百排链接交换-网站分类目录收录提交-中国最大的网站友情链接交易平台

这个验证码是4位纯数字,所以可以试一下爆破,提一下:刚刚那个图形验证码是获取邮箱验证码的时候出现的,但是下一步这里是没有图形验证码的bCY百排链接交换-网站分类目录收录提交-中国最大的网站友情链接交易平台

send to intruder 设置了一下bCY百排链接交换-网站分类目录收录提交-中国最大的网站友情链接交易平台

具体如何设置我就不截图了bCY百排链接交换-网站分类目录收录提交-中国最大的网站友情链接交易平台

从0000-9999迭代了一遍,发现到了7059,我这里为了方便就设置了7000-7060
bCY百排链接交换-网站分类目录收录提交-中国最大的网站友情链接交易平台


渗透某市图书馆网站bCY百排链接交换-网站分类目录收录提交-中国最大的网站友情链接交易平台


显示success,说明可以进行任意密码修改

0x04查找注册漏洞bCY百排链接交换-网站分类目录收录提交-中国最大的网站友情链接交易平台

先看访客注册
bCY百排链接交换-网站分类目录收录提交-中国最大的网站友情链接交易平台


渗透某市图书馆网站bCY百排链接交换-网站分类目录收录提交-中国最大的网站友情链接交易平台


注册1个跟我之前注册的账户信息相同的,看看能不能覆盖掉他的密码

...bCY百排链接交换-网站分类目录收录提交-中国最大的网站友情链接交易平台

思路是这样子,但是由于我没有2个电话号码所以不能进行测试了,继续--过bCY百排链接交换-网站分类目录收录提交-中国最大的网站友情链接交易平台

看到在线注册bCY百排链接交换-网站分类目录收录提交-中国最大的网站友情链接交易平台

有一个浏览,可能存在任意文件上传,先不去管他bCY百排链接交换-网站分类目录收录提交-中国最大的网站友情链接交易平台

我输入了跟我办的证一样的信息,显示
bCY百排链接交换-网站分类目录收录提交-中国最大的网站友情链接交易平台


渗透某市图书馆网站bCY百排链接交换-网站分类目录收录提交-中国最大的网站友情链接交易平台


看来是不行的,继续过

0x05个人信息的xssbCY百排链接交换-网站分类目录收录提交-中国最大的网站友情链接交易平台

算了不扯那么多失败案例了,直接进入主题
bCY百排链接交换-网站分类目录收录提交-中国最大的网站友情链接交易平台


渗透某市图书馆网站bCY百排链接交换-网站分类目录收录提交-中国最大的网站友情链接交易平台


先修改为aaa,然后burp拦截

渗透某市图书馆网站bCY百排链接交换-网站分类目录收录提交-中国最大的网站友情链接交易平台


修改为尖括号script尖括号,然后服务器返回500.

渗透某市图书馆网站bCY百排链接交换-网站分类目录收录提交-中国最大的网站友情链接交易平台


修改为尖括号a尖括号

修改成功bCY百排链接交换-网站分类目录收录提交-中国最大的网站友情链接交易平台

看一下在个人信息那里有没有更新
bCY百排链接交换-网站分类目录收录提交-中国最大的网站友情链接交易平台


渗透某市图书馆网站bCY百排链接交换-网站分类目录收录提交-中国最大的网站友情链接交易平台


看来是成功了,注意那个/a,他是自动添加上去,看来并没有用正则,而是用了黑名单

试一下渗透某市图书馆网站bCY百排链接交换-网站分类目录收录提交-中国最大的网站友情链接交易平台

成功
bCY百排链接交换-网站分类目录收录提交-中国最大的网站友情链接交易平台


渗透某市图书馆网站bCY百排链接交换-网站分类目录收录提交-中国最大的网站友情链接交易平台


试一下能不能弹窗

用img src="https://www.seoxiehui.cn/http://123.com" onerror=alert('xss')
bCY百排链接交换-网站分类目录收录提交-中国最大的网站友情链接交易平台


渗透某市图书馆网站bCY百排链接交换-网站分类目录收录提交-中国最大的网站友情链接交易平台


可以弹窗

但是只能弹窗并没有什么乱用,需要的是盗取他人cookiebCY百排链接交换-网站分类目录收录提交-中国最大的网站友情链接交易平台

试一下有没有csrf
bCY百排链接交换-网站分类目录收录提交-中国最大的网站友情链接交易平台


渗透某市图书馆网站bCY百排链接交换-网站分类目录收录提交-中国最大的网站友情链接交易平台


这里没有token,那就去掉referer在试一下

渗透某市图书馆网站bCY百排链接交换-网站分类目录收录提交-中国最大的网站友情链接交易平台


没有referer了,回复是成功的,进入个人信息页面,看一下是不是弹出xs

渗透某市图书馆网站bCY百排链接交换-网站分类目录收录提交-中国最大的网站友情链接交易平台


本文作者:ajsjsjsj,转载自:https://bbs.ichunqiu.com/thread-26922-1-1.html
最新资讯
热门资讯