记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

骏图旅游网泄露百万订单(后台存在大量旅游订单)

2016-04-18 07:00

code 区域
http://www.juntu.com/index.php?m=admin&c=index&a=login&pc_hash=nYkke5





phpcms 可爆破,验证码未校验错误次数。。





爆破非常蛋疼。发现错误返回





6cailingchen200falsefalse2497

7caiyuchen200falsefalse2497

8caoanna200falsefalse2497

9caoguijuan200falsefalse2497





不一样的是返回 2522





125chenhua200falsefalse2522





看了下返回信息



居然是密码错误8次不让登录了



我就用用户名爆破用户名





2522 的如下账户:



chenhua

chenwei

lijie

liping

liuhui

liujia

liying

ouyanghui

wangjun

wanglei

wangliang

wanglijun

wangtao

wangying

zhangjing

zhangqian

zhangshuai

zhangxin

fengyuan

lisen

xuyang







然后爆破出账号密码相同的用户为以下几位







code 区域
requestpayload1payload2statuserrortimeoutlengthcomment

1chenhuachenhua200falsefalse3060

4lipingliping200falsefalse3057

5liuhuiliuhui200falsefalse3056

8ouyanghuiouyanghui200falsefalse3065





14wangyingwangying200falsefalse3063





1.jpg









2.jpg







3.jpg







4.jpg







5.jpg

漏洞证明:

11

修复方案:

来个20rank把

来个20rank把

来个20rank把



重要的话说三遍

知识来源: www.wooyun.org/bugs/wooyun-2016-0195549

阅读:98537 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“骏图旅游网泄露百万订单(后台存在大量旅游订单)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于垒土;黑客之术,始于阅读

推广

工具

标签云

本页关键词