科技公司网站系统,手机怎么自己设计图片,网站做专业团队,win7和WordPress的关系声明
本文章所分享内容仅用于网络安全技术讨论#xff0c;切勿用于违法途径#xff0c;所有渗透都需获取授权#xff0c;违者后果自行承担#xff0c;与本号及作者无关#xff0c;请谨记守法. 此文章不允许未经授权转发至除先知社区以外的其它平台#xff01;#xff0…声明
本文章所分享内容仅用于网络安全技术讨论切勿用于违法途径所有渗透都需获取授权违者后果自行承担与本号及作者无关请谨记守法. 此文章不允许未经授权转发至除先知社区以外的其它平台
前言
在渗透测试中挖掘到许多不一样的漏洞在常见的渗透测试案例中非常稀少即使是SRC中也很少见这么久也没遇到过几次所以在这里分享一下亲身经历挖掘到的其中的几个比较奇奇怪怪的漏洞。
奇异签约漏洞
看过月神的都清楚签约漏洞的逻辑概念这里就不多说了不懂可以去B站看一下月神的课。但是在挖掘的时候我发现除了月神讲到的情况还有另一种情况就是检测到支付异常会对你的操作做出阻碍但是并没有对续费问题进行停止操作。 首先登录网站查看会员中心功能点 点击获取文档 当即上述获取文档时因为需要会员因此会自动跳转至会员充值界面因充值页面太敏感了就不放图了。 我们分别通过支付宝和另一款银行卡支付APP两种方式进行支付 如下图均支付成功 均支付成功但是过几分钟就会退回支付宝并显示支付失败而另一种支付方式并没有退回此处不存在漏洞但是充值会员是需要允许下个月自动续费才能进行充值因此两种支付均存在自动续费但是支付宝退款发现自动续费还存在而查看支付成功的一边自动续费也没有取消因此类似签约漏洞的问题产生。后面都太敏感了就不看了。
不安全对象漏洞
访问网站发现许多视频资源 任意点击一个在没有登录的情况下并不能对视频资源进行访问 点击F12查看前端源码发现视频路径 复制路径可使用迅雷进行下载 下载成功直接绕过登录权限限制 点击文档发现同样存在无权限访问 和上述视频下载一样F12打开前端源码查看发现存在路径 使用迅雷下载即可 奇特登录绕过漏洞
某登录口访问网站发现提示专家入口可直接进入后台但是并没有看见专家后台啊猜测应该是关闭了专家后台的功能点 但是通过登录口任意输入抓包可对用户名进行替换我们替换为expert专家注意验证码需要保证一致 发包成功的直接进入后台 XSS案例
漏洞点为优先级处此处功能点为固定值因此很多人会忽略此处 抓包修改此处为XSS语句这里的XSSpayload还需要绕过以下寻常XSSpayload是弹不了窗的 成功弹框
