随手挖的2个逻辑漏洞
Posted 李白你好
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了随手挖的2个逻辑漏洞相关的知识,希望对你有一定的参考价值。
前言
在给某系统做渗透测试的时候,挖到一个逻辑漏洞。平时挖洞的时候还得多注意看数据包里的参数,挖掘逻辑洞为主。
平行越权
看到一个工单查询系统,随便输入工单编号和手机号,查询显示未查询到相关订单信息。
BP抓包,删除订单号和手机号,即可查询所有4w+工单信息:
返回包中的密文和前端加密一样,可解密获取用户敏感信息的明文,比如手机号:
家庭住址:XXXXX,可具体到门牌号
漏洞危害
攻击者可越权查询所有工单信息。
任意用户登录
https://xxx/myInfro
使用手机号13333333333登录,发送验证码后,输入000000即可登录
登录成功
以上是关于随手挖的2个逻辑漏洞的主要内容,如果未能解决你的问题,请参考以下文章