实战记录 | 一次CSRF+逻辑漏洞实战
2023-5-5 06:3:28 Author: 灰帽安全(查看原文) 阅读量:25 收藏

点击蓝字 关注我们

免责声明

本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。

如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利,则应及时通知并提供身份证明,所有权证明,我们将在收到认证文件后删除相关内容。

文中所涉及的技术、思路及工具等相关知识仅供安全为目的的学习使用,任何人不得将其应用于非法用途及盈利等目的,间接使用文章中的任何工具、思路及技术,我方对于由此引起的法律后果概不负责。

本次实战过程中,主要发现俩处漏洞,将在下面进行介绍,实战过程中均使用测试账号

发现客户某个站点可以进行注册,首先用我自己的手机号注册一个test1,注册进去后发现修改手机号处存在逻辑漏洞

输入短信验证码后,我们点击确定修改手机号,拦截数据包,这个数据包存在CSRF漏洞


使用burp自带的工具生成一下csrf payload,记得要把手机号修改为自己的


发送给受害者后,等待一段时间,我们通过首页的找回密码功能,输入手机号发现认证成功,这个手机号是我自己没有注册过的,说明受害者已经点击了payload

下一步,给自己的手机号发送验证码

输入验证码后,进行下一步重置密码,受害者的登录名被列出,修改密码后点击提交

使用我们修改过的账号密码登录成功

以上内容来自SecHub社区,SecHub网络安全社区目前邀请式注册,邀请码获取见公众号菜单【邀请码】

#

企业简介   

赛克艾威 - 专注政企安全服务

       北京赛克艾威科技有限公司(简称:赛克艾威),成立于2016年9月,具有中国网络安全审查技术与认证中心安全风险评估服务三级资质CCRC,信息安全保障人员资质CISAW(安全评估专家级)。

安全评估|渗透测试|漏洞扫描|安全巡检

代码审计|钓鱼演练|应急响应|安全运维

重大时刻安保|企业安全培训

联系方式

电话|010-86460828 

官网|https://sechub.com.cn

关注我们

公众号:sechub安全

哔哩号:SecHub官方账号


文章来源: http://mp.weixin.qq.com/s?__biz=Mzg2MjYxODQ4Mw==&mid=2247484780&idx=1&sn=1ad054cbaa429ad826c04cf0a53203f2&chksm=ce045370f973da662df300d9a70f32f8d473a57eab7dc32fff929ad72a726ce786041357ccdc#rd
如有侵权请联系:admin#unsafe.sh