渗透测试

ThinkPHP框架商城漏洞挖掘-实战案例

字号+ 作者:蜗蜗侠 来源:原创 2018-04-26 18:25 我要评论( )

HELLO 好久不见,故事前因,本帅闲来无事翻翻QQ空间,发现一个准备卖数据的hack?下意识看图评论了句漏洞起因,结果被说了一句我他妈能越权,你技术叼你也可以啊,......

HELLO 好久不见,故事前因,本帅闲来无事翻翻QQ空间,发现一个准备卖数据的“hack”?下意识看图评论了句漏洞起因,结果被说了一句“我他妈能越权,你技术叼你也可以啊”,why?暗指本帅拿不下?很好妹纸你已经成功引起本帅的注意!
 
ThinkPHP框架商城漏洞挖掘-实战案例

ThinkPHP框架商城漏洞挖掘-实战案例
0x01:
针 对截图上有网址,查看网站指纹为tp框架,故而放弃了代码审计,本帅下意识对此站开展信息收集,发现有APP下载,通过模拟器开启一系列逻辑漏洞验证,不 巧发现了平行权限漏洞(ps:已提交漏洞平台)。在其他的小漏洞里发现和他截图的完全不一致,故而排除他是越权~  剩下就来XSS 盲打,见缝插针~
 
ThinkPHP框架商城漏洞挖掘-实战案例

ThinkPHP框架商城漏洞挖掘-实战案例

ThinkPHP框架商城漏洞挖掘-实战案例

 
0x02:
在一处备注提交出成功执行所插入的XSS利用代码,坐等管理查看了,结果看下图!

图片

图片

0x03:
其他的细节不说了,你表哥永远都是你表哥!(以上所有漏洞已提交漏洞平台)
 by:蜗蜗侠

本文来自: 蜗蜗侠's Blog-关注网络安全 http://blog.icxun.cn/Security/681.html

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

相关文章
网友点评
暂时未开启评论功能~