某系统通用逻辑漏洞

1、前言

公司要求我基友北北必须拿下这个公司的漏洞，然后就通用了。这里非常感谢我的基友北北的投稿，一起交流分享技术。也欢迎师傅们一起交流分享！

2、通用漏洞发现

首先访问某公司分包系统，开局一个登录框，当遇到登录框有很多思路，当你做漏洞挖掘，尽可能去寻找漏洞。当你以拿下系统为目标，尽可能是针对可以RCE或者GETSHELL的思路去测试。欢迎师傅留言讲讲对登录框的思路。这里先测试找回密码。

通过输入错误的用户名发现提示错误的用户名，根据登录框上面的提示，这种网站采用邮箱或者手机号登录。

由于目标是企业单位，一些手机号都是在互联网公开的，直接开启人民币玩家模式，通过某度旗下寻客宝，获取目标互联网手机号进行爆破。

通过爆破成功确认网站登录用户名，果然信息收集充钱就是yyds。

通过获取到的手机号进行验证码并发请求，发现并没有做限制，这里直接收获一枚短信轰炸漏洞。

观察数据包发现appid对应了用户手机号，数据包里面还有MailorMoblie参数这波直接设置手机号为自己手机号，成功获取到短信验证码，通过验证码直接修改用户密码，成功获取一个任意用户密码修改漏洞。

3、其他思考

在炮炮发的所有文章也好，技术点也好都是基于很简单的web漏洞，希望所有看文章的BRO不是看文章的过程，而是学会思考和分析。（再次欢迎师傅们留言或者私信交流），这里也提前祝兄弟们中秋国庆快乐，祝师傅们一挖一个准，赏金多多来