记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

某数据监测与分析系统可被撞库出登录密码

2020-10-23 12:05

点击蓝字 ·  关注我们

01

漏洞标题

某数据监测与分析系统可被撞库出登录密码

02

漏洞类型

逻辑漏洞

03

漏洞等级

中危

04

漏洞地址

http://xx.xx.xx.xx:8000/User/UpdatePWD

05

漏洞详情


0x01

登录页面没有验证码,存在可被撞库的风险
http://xx.xx.xx.xx:8000
http://xx.xx.xx.xx:8003



然后随便在输入框输入admin  admin

或者是直接访问链接:http://xx.xx.xx.xx:8000/admin/?/login

会跳转到系统中

此时可以判断系统管理员账户为admin



0x02

然后抓包,点击下面的修改密码功能,可以抓包:



输入密码,进行密码修改操作,抓包:

http://xx.xx.xx.xx:8000/User/UpdatePWD

POST数据:pwd=123456&pwd1=123456&pwd2=123456



这里可以枚举原密码,没有次数和上限限制,因为是线上环境,而且一旦爆破成功就是修改了系统密码,所以这里没有做更多的爆破操作。请自行验证。

 


0x03

同样的,知道了这里的账户为admin,则登录处也同样的可以进行爆破:


 

06

漏洞危害

1、 可以枚举登录处admin账户的密码,可以直接登录系统。

2、 可有通过修改密码操作直接修改管理员admin账户的密码,这样管理员也登录不上了。

07

建议措施

1、 添加验证码,在登录处添加验证码,限制用户的登录上限。

2、 做好权限的控制,不允许不登录的用户直接访问系统内部功能。


PS:本文仅用于技术讨论与分析,严禁用于任何非法用途,违者后果自负



EDI安全

扫二维码|关注我们

一个专注渗透实战经验分享的公众号



知识来源: https://mp.weixin.qq.com/s?__biz=MzIzMTQ4NzE2Ng==&mid=2247485334&idx=1&sn=b8a3ecc6ea09b1770cc7a9d3d5ff841a

阅读:96073 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“某数据监测与分析系统可被撞库出登录密码”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

↓赞助商 🙇🧎

标签云 ☁