一.账号密码可爆破(无验证码)
1.学校学工平台用于请假跟每日上报健康信息,登录框如下:
2.经过测试发现这里不存在验证码验证,并且存在初始密码,可以尝试使用默认密码爆破账号:
3.经测试,学号前2位代表入学年份,第3、4是二级学院,6、7位专业、8位班级、9、10位为班级人数,因此构建数字字典进行抓包爆破:
4.跑出来的账号只有几个说明大多人都改过密码不是默认密码
修复建议:
1.增加验证码机制
2.同ip多次访问锁定此ip
二.平行越权
1.登录一个账号,点击健康上报并抓包,发现存在 zh
字段,应该对应的是账号
信息:
2.因此利用学号规律遍历zh
字段可得到其他同学的姓名、院系专业、手机号码、家庭住址等敏感信息:
3.利用burp可将遍历结果导出为文本:
修补建议:
1.对存在权限验证的页面进行安全校验,校验网站前端获取到的参数。
2.对于修改添加等功能进行权限判断。
3.对涉及用户id、账号、密码等敏感数据进行加密
申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。
免费领取安全学习资料包!
渗透工具
技术文档、书籍
面试题
帮助你在面试中脱颖而出
视频
基础到进阶
环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等
应急响应笔记
学习路线