一、简介
平台使用不是很广泛,FOFA只有82条结果,是一个基于javaEE的私人开源小众平台
平台登录界面截图
一、漏洞
2.1弱口令
账户:root
密码:111111
通过搜索该平台的相关信息,发现了平台root超级用户的初始密码,这是开发人员遗留漏洞,如果平台使用者未及时更改root用户的密码,可能导致被平台恶意登录。修改root密码也不能保证百分之百安全,因为平台默认是没有验证码登陆的,可以爆破root密码,后续测试发现,部分使用者会添加验证码,但是部分存在验证码复用的问题。
2.2登录缺陷
在登录页面源码中,可以看到一处ajax请求,请求的参数仅仅只有一个用户名,而且没有对参数进行其他的验证直接返回某id和某code,而将某id拼接上window.location.href处的链接便可以直接进入后台。
发送请求获取某id
拼接URL登录后台
虽然是可以登录后台,但是没有太多的权限,并且也不能注销登录。
根据后续测试,只要是root用户在别的地方通过正常密码验证登录后,这边刷新页面则可以正常刷新权限,对方退出系统后这边权限会丢失。
仅供学习交流,请遵守法律法规
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...