网站存在登录口令泄露,并且绕过限制成功登录。得到了修改B类管理员的权限、帮助手册包含了很多信息,能够让使用者更加熟悉业务。但也可能泄露了一些敏感信息。在访问某网站的时候,注意到了有个“功能演示”。查看帮助手册时,发现泄露了账号密码。但是即使账号密码正确,也无法正常登录。不过最后通过了一些手段,还是成功登录了后台。https://xxx.com/list?keyword=xx快递https://xxx.com/login.html
公司代码 y*** 账号 admin密码 Cc123456然后就会有含有login_key的响应包,并且code的值为1。很明显,返回了login_key,并且code值为1。目前账户肯定是登录状态,但是由于我不是以正常的方式登录,所以无法直接跳转到后台管理页面。回到帮助手册,通过演示视频,我找到了属于后台的URL。待审核 2020-11-16 11:39:45 Lv.1 初入江湖 的少侠 ** 提交了漏洞已确认 2020-11-17 16:15:05 审核分舵的兄弟已经确认了您报告的漏洞修复中 2020-11-17 16:48:27 现已安排教中应急响应分舵的兄弟快马加鞭修复该漏洞中已修复 2020-11-17 18:05:10 神奇教已经修复了该漏洞,防御能力大增,感谢少侠通报漏洞等级: 严重(81), 影响程度: 一般(13), 利用难度: 一般(7), 其他规则: 无(1), 报告质量: 一般(1), 实际漏洞等级: 严重, 最终评分: (1 × (81 × 13 × 7) ÷ 100 + 1) = 75这边了解到的后台逻辑是随机取管理员session, 所以其实不能算是真正意义上的修改任意账号密码, 但危害同样很大, 所以还是给到严重, 只是利用难度降低一些同时因为不能直接查看简历内容(该站点session不影响简历详情页), 所以影响程度会降低一些「华盟学园」 知识星球现已开启! 一个学习网络安全知识和分享工具的星球,网络安全大佬在线分享技术文章,大家一起学习、共同进步!如果你对我们星球内的分享的知识和工具感兴趣,可以随时加入我们的星球,安全大佬在里面等着你。现在加入知识星球只需要:365/年(1天1元,星球内所有内容免费学习获取)。
文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650502571&idx=2&sn=1b2b2881ecb943757ec19b2fd363eb73&chksm=83ba104fb4cd99592ef10c5aa935ff8c86ffe2d90797f39e1334681044113f1b436fed1f29d2#rd
如有侵权请联系:admin#unsafe.sh