逻辑漏洞合集

news2024/12/26 10:49:46

0x01 未授权

未授权问题为普通用户登录或没有登录后,拼接js接口,构造报文,越权实现管理员的权限操作。原因:后端没有校验Cookie/Session的身份信息,以至于普通用户的权限可以实现管理员权限的功能。

First

webpack打包会泄露很多js接口,本人在这里演示一下Vue3+Webpack接口泄露的创建过程
使用Vue3-cli创建项目
在这里插入图片描述
修改两个文件,一个是router目录下的index.js,一个是views目录下的ming.vue
在这里插入图片描述
npm run build打包webpack生成dist文件夹,将这个文件夹中所有内容放在宝塔面板上展现
在这里插入图片描述
修改网站配置文件Vue Router进行路由管理,需要配置服务器以处理单页应用的路由,这意味着无论用户在浏览器中输入什么路径,都应该返回index.html文件
在这里插入图片描述
浏览器打开url查看js文件就可以发现泄露的js接口
在这里插入图片描述
拼接接口就可以查看内容
在这里插入图片描述

Second

使用普通用户权限登录在这里插入图片描述
查看这个网站目录下的js文件
在这里插入图片描述
拼接js接口
在这里插入图片描述

Third

同样使用普通用户权限登录找js接口在这里插入图片描述
拼接js进入后台
在这里插入图片描述

0x02 越权

越权也属于未授权的一种,因为漏洞出现的次数比较多,所以我单独写了出来。
水平越权:一个用户可以查看其他用户的信息,比如一个招聘网站,每个人可以查看自己的信息,例如身份证号、姓名、头像等,但是一个用户能查看其它用户的信息,这就属于水平越权,同样修改其他人信息,删除也为水平越权。

First

水平越权查看其它用户的信息
一个招聘系统在这里插入图片描述
在这里插入图片描述
burp拦截报文
在这里插入图片描述
是不是对12354有点感觉呀,burp重发包测试一下12352
在这里插入图片描述
12353在这里插入图片描述
水平越权也有sql注入的可能,详情可看上篇文章

Second

越权修改其他用户的信息
系统上我注册了两个账号,一个为ming4,一个为ming5
登录ming5账户,修改信息点击保存在这里插入图片描述
burp拦截报文
在这里插入图片描述
修改id为2177(ming4用户的id)
在这里插入图片描述
刷新ming4用户的信息,信息修改,密码也修改了
后续碎碎念:其实这里怀疑是update sql语句,当时比较菜,没有测试,如果现在这个站点还能让我测试的话,我会测试
2177 and sleep(‘5’) 这种看看会不会产生延时注入

Third

OA系统越权登录,这里的逻辑为使用学生的学号登录统一认证,统一认证有跳转OA系统的链接点,学生用户是进入不了OA系统的,但是老师的工号可以进入
统一认证界面点击OA系统的链接,burp拦截报文在这里插入图片描述
ticket修改为老师的工号,进入OA系统
在这里插入图片描述

0x03 Cookie

后端开发人员编写代码使得服务器使用cookie识别用户信息

First

修改cookie中的内容就可以直接为管理员权限
登录之后,web系统回复了以下内容,cookie中cookieusername以及cookieid,我们可以修改为cookieusername=admin以及cookieid=1在这里插入图片描述

Second

cookie修改信息触发水平越权在这里插入图片描述
修改cookie中userid内容产生越权
在这里插入图片描述

0x04 任意密码重置

网站使用手机发验证码修改密码,但验证码的作用仅为展示前端界面,没有与后端的校验交互

First

一个系统重置密码框在这里插入图片描述
输入手机号输入验证码发送报文
在这里插入图片描述
修改status值为1
在这里插入图片描述
在这里插入图片描述
输入密码点击下一步
在这里插入图片描述
绕过
漏洞修复后的判定方式为在输入密码点击下一步的发送报文中携带验证码信息

Second

还是一个重置密码的地方,随便写入验证码点击下一步在这里插入图片描述
回显报文情况
在这里插入图片描述
这里改为True呗
再点击一下在这里插入图片描述
在这里插入图片描述
返回为True,成功重置
在这里插入图片描述

末尾

逻辑漏洞覆盖面很广,并发问题,支付漏洞在本文中均没有提及,一是并发问题没有特别大的危害,只有企业SRC才会收录,二是支付漏洞本人太菜,没有挖到过!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/892515.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

dll修复精灵怎么下载,vcruntime140.dll丢失该如何修复

vcruntime140.dll是Microsoft Visual C Redistributable中的一个动态链接库(DLL)文件。它是一种运行时库(Runtime Library),用于支持使用Microsoft Visual C编写的程序的正常运行。作为一个DLL文件,vcrunti…

ModStartCMS v7.0.0 多语言开发优化,多个常用组件升级

ModStart 是一个基于 Laravel 模块化极速开发框架。模块市场拥有丰富的功能应用,支持后台一键快速安装,让开发者能快的实现业务功能开发。 系统完全开源,基于 Apache 2.0 开源协议,免费且不限制商业使用。 功能特性 丰富的模块市…

超越传统测试方法:掌握最新的测试技术和工具

随着科技的不断进步和软件行业的快速发展,传统的测试方法已经无法满足现代软件开发的需求。为了提高测试的效率和准确性,测试人员需要及时掌握最新的测试技术和工具。本文将探讨一些创新的测试技术和工具,帮助测试人员超越传统的测试方法。 首…

Visual Studio 配置远程调试

1.在Visual Studio安装目录中找到远程调试工具(msvsmon.exe)。 2.将x64文件夹压缩成压缩包,然后拷贝到客户机 3.将pdb文件拷贝到客户机上版本对应的文件夹中。 4. 启动Visual Studio开始进行远程调试 选择“调试”> “附加到进程”

p-级数的上界(Upper bound of p-series)

积分判别法-The Integral Test https://math.stackexchange.com/questions/2858067/upper-bound-of-p-series https://courses.lumenlearning.com/calculus2/chapter/the-p-series-and-estimating-series-value/ 两个重要级数(p级数和几何级数) ht…

探索OLED透明屏方案的设计与应用

OLED透明屏作为一种新兴的显示技术,正逐渐在商业展示、新媒体互动和智能家居等领域展现出广阔的应用前景。 在这篇文章中,尼伽将深入探讨OLED透明屏方案的设计和应用,展示其在提升用户体验和创造商业价值方面的优势。 一、OLED透明屏方案的设…

web前端tips:js继承——组合继承

上篇文章给大家分享了 js继承中的借用构造函数继承 web前端tips:js继承——借用构造函数继承 在借用构造函数继承中,我提到了它的缺点 无法继承父类原型链上的方法和属性,只能继承父类构造函数中的属性和方法 父类的方法无法复用&#xff0…

UE Json Operate 解析嵌套数组

演示如何使用 DTJsonOperate 插件,在蓝图中解析嵌套数组。 比如这个Json {"name": [[[1, 2]],[3, 4],[5, 6]] } 操作演示 最后打印 本功能需要插件支持,插件下载地址。

2023牛客多校第二场 G Link with Centrally Symmetric String(类马拉车)

2023牛客多校第二场 G Link with Centrally Symmetric Strings(类马拉车 最长回文后缀) 题目链接 大意:定义对称回文的回文中心可以是 间隔(偶回文中心) 或者 o / x / s / z (奇回文中心) 五种 , 定义匹配为 b/q d/p n/u o/o x/x s/s z/z 之间相互匹…

nvm安装使用与常见问题

前言 nvm是一个用来进行nodejs多个版本管理和切换的工具。这个工具的使用相当简单和方便,但是没想到我使用的时候却遇到了好些问题,这里记录一下顺便分享。 安装nvm 先去下载地址Releases coreybutler/nvm-windows GitHub下载,建议选择下…

批量记录收支明细,轻松通过收支占比图表轻松分析支出项目占比!

您是否希望更加直观地了解个人或企业的支出项目占比情况?是否想通过图表分析,快速定位支出的主要项目,并做出相应的调整?现在,我们的智能收支分析大师为您提供了一种智能化的解决方案!只需几步操作&#xf…

sliver C2 切换会话

使用中发现会话的切换直接输入sessions,显示会话 use 切换到新会话 在测试进程迁移的时候发现命令不好用 多次尝试,没有成功的

骨传导耳机戴久了头疼正常吗?骨传导耳机对健康有影响吗

骨传导耳机戴久了头疼正常吗?骨传导耳机对健康有影响吗 长时间佩戴骨传导耳机可能会引起一些人头疼的不适感,这可能是因为长时间的接触和震动影响了你的感知和舒适度。如果你遇到这样的问题,可以尝试以下几种解决方法: ⑴适当休…

第6章:支持向量机

间隔与支持向量 w为法向量,决定的是超平面的方向。b是偏移项,决定了超平面与原点之间的距离。 为什么最大化间隔,得到的就是最优平面呢? 当超平面没有正确划分正负样本时,几何间隔为负数。几何间隔,各个…

C++学习系列之DLL动态库使用

C学习系列之DLL动态库使用 啰嗦动态库的创建动态库的调用函数生成1.需要头文件函数定义(头文件)2.需要函数定义(函数文件)3.动态库中的头文件4.动态库中的主文件5.运行查看是否存在C#的调用的入口点6.C#调用 总结 啰嗦 项目需要&…

HSE是什么,好用的HSE系统推荐

阅读本文您将了解:1、HSE是什么;2、HSE在企业中的作用;3、好用的HSE系统推荐 一、HSE是什么 HSE是"Health, Safety, and Environment"(健康、安全和环境)的缩写。它指的是一个在工作场所、生产过程和社会活…

已解决:Module‘xxx’存在

1.问题如图,进入项目结构,找到模块检查是否仍有同名文件。 2.选中文件,点“—”号,应用,确定即可 3.重新新建即可成功。

【C语言程序设计】C语言基本数据类型与表达式(思考题)

思考题 1、C语言的主要特点有哪些? ①简单紧凑、灵活方便,②是结构化的语言,③运算符丰富,④是一种高效的语言,⑤可直接对硬件进行操作,⑥具有较好的可移植性。 高效性:C语言是一种高级编程语言…

VUE3 Hooks的面向对象实现方式

本文会以三种形式实现一个组件,该组件实现以下功能: 1.显示一个数字(可从prop给初始值)和一个添加按钮; 2.点击添加按钮数字增加; 3.当数字大于5时,数字颜色变红,并提交error事件…

Redis持久化——RDB快照

介绍 我们知道Redis是运行在内存中的数据库,那么当我们关闭Redis服务器后,内存中的数据会不会丢失? 当然是不会!因为Redis有持久化机制,所谓持久化,就是将内存中的数据保存到磁盘文件上,以此来…