记某项目的二顾茅庐5K实战

原创
08/28 09:36
阅读数 32

一顾茅庐

漏洞一:存在逻辑缺陷导致无限发布新动态和可修改动态问题

image.png

可以看到此时发布了一个动态,还可以发布两个动态。

点击发布新动态,填写好信息点击提交并抓包

image.png

image.png

可以发现成功发布,回到动态页面可以看到可发布次数还是2,并且新发布的动态比正常发布的还多了一个修改的功能,可以正常使用此功能进行修改已经发布的动态。

image.png

再发一次,字段还是-1,下面的展界改为135,正常发布动态是无法选择展界的,此时可以成功的任意修改数据,并且可发布数量还是为2,证明了可以无限次发布新动态。

image.png

image.png

【---- 帮助网安学习,以下所有学习资料免费领!领取资料加 we~@x:dctintin,备注 “开源中国” 获取!】

① 网安学习成长路径思维导图
② 60 + 网安经典常用工具包
③ 100+SRC 漏洞分析报告
④ 150 + 网安攻防实战技术电子书
⑤ 最权威 CISSP 认证考试指南 + 题库
⑥ 超 1800 页 CTF 实战技巧手册
⑦ 最新网安大厂面试题合集(含答案)
⑧ APP 客户端安全检测指南(安卓 + IOS)

漏洞二:存在突破发布数量限制的问题

image.png

目前还剩一次发布动态的机会,点击发布新动态并填写信息

image.png

点击提交并抓包,进行并发测试,并发结束后再将原包正常放回

image.png

可以发现是成功了一定的数量的,回到页面可以看到成功发布了7条动态,超过了系统的限制

image.png

漏洞三:查询处因设计缺陷存在拒绝服务攻击漏洞

image.png

正常查询的时候需要时间是834ms

image.png

可能图有点糊看不清,接口请求如下默认请求接口:xxx/query?current=1&size=10&title=&type=&read=&r=1695628867371将参数调大进行测试:xxx/query?current=1000&size=1000000&title=&type=10000000&read=&r=1695628867371然后发包,发现服务器的回显时间变得很长,达到了46337ms

image.png

此时再配合多线程就可以对服务器造成拒绝服务攻击致使服务器瘫痪,对所有用户的使用造成影响,危害大。这里为了不影响正常业务不进行下一步利用。

二顾茅庐

漏洞一:敏感信息泄露

随便点点点,来到人员证件申请处,点击查询并抓包,如下

image.png

抓取数据包

img

将value置空

img

url编码后重新发送,返回了大量敏感信息

漏洞二:未授权+越权

可以看到目前账号只有一个动态如图所示:

image.png

刷新此页面,然后进行抓包

逐个放包直到获取到此包,可以得到本人的动态信息

image.png

然后我们将companyId置空

image.png

可以未授权看到很多其它企业的敏感信息,并且可以看到我们所要的动态值

image.png

点击删除并抓包

image.png

然后放包,可以看到成功的删除掉了动态。此处存在水平越权

image.png

  

展开阅读全文
加载中
点击引领话题📣 发布并加入讨论🔥
0 评论
0 收藏
0
分享
返回顶部
顶部