平行越权漏洞挖掘-提高漏洞危害
2020-02-03 04:59
1696 查看
#前言
学习web安全3个月,只会挖这个漏洞。。。在漏洞盒子和补天平台一共提交平行越 权漏洞超过50个。这是我写的第一篇文章,没什么技术含量,我自己感觉这些漏洞还比较有趣。
大佬勿喷!我是菜鸡!
一般的平行越权:具有越权增、删、改、查一项或者多项。以下展示的漏洞案例,可深入拥有被越权用户的所有权限严重可致任意账户密码修改。
#只验证username 和 userid可致所有功能平行权限
野站
Id改为1 name改为admin
成功越权
后续发现,所有操作均可以这样越权。就是说,虽然我们没有这个账号,但是可以对这个账号进行任何操作。
#注册途中越权可致任意账户登陆
权3网站
注册第一步
越权url,uid可控导致任意用户登陆
登陆成功
找回密码发现验证码前端验证可绕过,验证码4位5分钟有效,也可以爆破,最大危害可致指定注册手机密码重置。
#个人资料越权可致任意账户密码修改
这个越权有意思的是越权得到的信息可以用于修改账户密码。
只验证login_memberid
基本信息处的提示问题和问题答案我就猜想能不能用于重置账户密码。这个账户是12年最后一次登陆的,属于远古废弃账户,准备用于测试,在很好的验证危害性的情况下又不会影响商家和其他用户的正常行为。
果然有个找回密码页面,验证的邮箱、提示问题、问题答案正好又是平行越权得到的信息
输入那个远古账户
成功重置密码并登陆
#总结
之前挖的平行越权,只是对拥有越权用户的部分权限。通过对网站功能的了解,可能利用越权信息进行扩大战果。
文章很菜,没什么技术含量!希望大佬莅临指导!
- 点赞
- 收藏
- 分享
- 文章举报
相关文章推荐
- 网站中SQL注入脚本漏洞的挖掘与防护
- SSRF漏洞的挖掘经验
- 漏洞挖掘 修改程序验证流程
- JavaScript Windows 系统越权判断本地文件漏洞
- DVWA系列之10 命令执行漏洞的挖掘与防御
- 最新《 Android漏洞挖掘与利用(ISC安全训练营)》
- 4月2号漏洞挖掘论文阅读参考资料
- TEW-654TR路由器漏洞分析和挖掘
- TEW-654TR路由器漏洞分析和挖掘
- 漏洞挖掘——实验6 Buffer Overflow Vulnerability Lab
- 谈Fuzz技术挖掘Android漏洞
- 谈谈SSRF漏洞挖掘
- 论如何高效的挖掘漏洞[www.freebuf.com]
- Kali Linux渗透测试 085 手动漏洞挖掘-php反弹shell.md
- 手动漏洞挖掘-SQL注入小谈
- Fuzz漏洞挖掘漫谈
- 项目中遇到的水平越权漏洞及修复方法
- D-Link系列路由器漏洞挖掘入门
- 路由器0day漏洞挖掘技术
- 漏洞挖掘 堆栈的溢出实践