安全-渗透事记

Posted 小狐狸FM

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了安全-渗透事记相关的知识,希望对你有一定的参考价值。

文章目录

前言

信息较敏感,仅文字记录
某单位的授权渗透测试,请勿用于非法用途

一、漏洞

未授权访问、水平越权漏洞

二、渗透测试

[1]. 未授权访问

测试的页面是一个可以提交信息的页面,而且可以点击查看自己提交的信息
一个一个删除URL中的路径后发现存在一个登录的页面,按理说是需要登录后再提交请求并查询信息的

在登录页面没有验证码,但是抓包后密码是加密过的,就没去试暴力破解了
用一些常见的弱口令也没有效果

为了确认未授权,就将浏览器的cookie清空了一下,访问是成功的
而且使用其他的浏览器同样访问成功了,所以可以知道这个漏洞存在

[2]. 水平越权漏洞

这个漏洞是我在查看burpsuite的请求记录的时候发现的
使用get的请求方式,访问了edit_json,并向一个return_id参数传了整数类型的值

GET 路径/edit_json?return_id=xxx HTTP/1.1

返回的是json类型,包含了很多的用户敏感信息如姓名、年龄、身份证
修改了return_id的值后可以查看其他用户的敏感信息

三、修复建议

[1]. 未授权访问

对访问者的cookie或session信息进行校验,若该访问者为非登录状态则跳转至登录界面

[2]. 水平越权漏洞

当用户提交请求到服务器端,对用户的cookie信息进行校验
若cookie和当前请求的用户信息不匹配则重定向至失败页面

以上是关于安全-渗透事记的主要内容,如果未能解决你的问题,请参考以下文章

安全-渗透事记

安全-渗透事记

安全-渗透事记

安全-渗透事记

安全-渗透事记

安全-渗透事记