柳州市诚信体系建设网站,荥阳seo推广,全屋定制官网,wordpress网站统计视频教程在我主页简介或专栏里
#xff08;不懂都可以来问我 专栏找我哦#xff09; 目录#xff1a; 信息搜集 未授权敏感信息泄露越权任意用户密码重置 1.越权访问 2.大量敏感信息 越权 任意用户密码重置 信息搜集
这里找到从小穿一条裤子长大的兄弟#xff0c;要挟他交…视频教程在我主页简介或专栏里
不懂都可以来问我 专栏找我哦 目录 信息搜集 未授权敏感信息泄露越权任意用户密码重置 1.越权访问 2.大量敏感信息 越权 任意用户密码重置 信息搜集
这里找到从小穿一条裤子长大的兄弟要挟他交出来他的统一账号否则把小时候的照片挂网上开始某大学的资产搜集直接hunter搜索此大学域名 看有价值的站点ok找到下面的站点
未授权敏感信息泄露越权任意用户密码重置
1.越权访问
站点是webpack打包 app.js 还有路由的js没有登录就有大量js接口还有path路径泄露 以普通用户身份登录所有的还活着的接口都能访问很多管理员才能访问接口也能访问并且进行增删改查等操作这里提供几个页面 2.大量敏感信息
根据上面翻js找到下面这个页面接口回显所有用过这个系统的同学和老师的信息包括身份id电话照片邮箱学号工号等等数据量巨大后面任意用户密码重置会继续利用这些信息 越权
有些页面做了鉴权没有访问权限但是通过前面的未授权获得的信息 我们知道各类用户的id和usertype 比如有一个教师列表接口普通学生无法访问但是在返回包中把学生的id和usertype修改为管理员对应的参数 成功访问拿到所有老师的敏感信息 任意用户密码重置
在修改密码界面抓取提交的报文修改成我们前面拿到的各种信息对应起来iduserNumcardNum可以实现所有用户的密码修改和信息修改 对应不起来会报错 重置其他用户密码并且登录成功 视频教程在我主页简介或专栏里
不懂都可以来问我 专栏找我哦 申明本账号所分享内容仅用于网络安全技术讨论切勿用于违法途径所有渗透都需获取授权违者后果自行承担与本号及作者无关
