如何挖掘任意用户登录漏洞
时间:2016-11-24 20:21 来源:转载 作者:sqler 点击:次
如何挖掘任意用户登录漏洞 0x01 前言 每周两篇文章打卡。坏蛋100块钱都不给我,好坏好坏的。 0x02 什么是任意用户登录漏洞 几乎每个网站都有自己的会员系统,有会员,就有登录机制,如果可以登录其他用户账户,那么就可以窃取其他用户的资料数据。如果配合上脚本的话,甚至可以批量获取用户的数据。对网站来说,任意用户登录是一个很高危的漏洞。 0x03 实战的案例(白盒测试) Vlcmsv1.2.0,就拿这套CMS来说吧。 vlcms/Application/Media/Controller/MemberController.class.php post获取uid传进autoLogin()中
0x04 实战的案例(黑盒测试) http://127.0.0.1/vlcms/index.php?s=/member/res_login/ POST:uid=60 访问后,返回一串代码。 ![]() 接着访问http://127.0.0.1/vlcms/index.php?s=/member/,可以看到,已经成功登录账户 ![]() 访问:post:uid=61 ![]() 接着访问http://127.0.0.1/vlcms/index.php?s=/member/ 成功登录uid为61的账户 ![]() 0x05 修复建议 不要用id来判断账户身份。 (责任编辑:蜗蜗侠) |