安全-渗透事记

Posted 2022-02-22 小狐狸FM

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了安全-渗透事记相关的知识，希望对你有一定的参考价值。

前言

信息较敏感，仅文字记录
某单位的授权渗透测试，请勿用于非法用途

未授权访问、水平越权漏洞

测试的页面是一个可以提交信息的页面，而且可以点击查看自己提交的信息
一个一个删除URL中的路径后发现存在一个登录的页面，按理说是需要登录后再提交请求并查询信息的

在登录页面没有验证码，但是抓包后密码是加密过的，就没去试暴力破解了
用一些常见的弱口令也没有效果

为了确认未授权，就将浏览器的cookie清空了一下，访问是成功的
而且使用其他的浏览器同样访问成功了，所以可以知道这个漏洞存在

这个漏洞是我在查看burpsuite的请求记录的时候发现的
使用get的请求方式，访问了edit_json，并向一个return_id参数传了整数类型的值

GET 路径/edit_json?return_id=xxx HTTP/1.1

返回的是json类型，包含了很多的用户敏感信息如姓名、年龄、身份证
修改了return_id的值后可以查看其他用户的敏感信息

对访问者的cookie或session信息进行校验，若该访问者为非登录状态则跳转至登录界面

当用户提交请求到服务器端，对用户的cookie信息进行校验
若cookie和当前请求的用户信息不匹配则重定向至失败页面

以上是关于安全-渗透事记的主要内容，如果未能解决你的问题，请参考以下文章