gogo75
书站的未授权漏洞,忆校园青春
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任!
1
背景
本次实战的案例,源于某高校的人脸采集系统,听着都感觉危害很大,因为全是敏感信息,如身份证、人脸等,拿到就是高危漏洞。从无账号到登录系统,靠的就是fuzz,详细的过程见实战过程。
2
实战过程
通过一系列的信息收集,高校的人脸采集系统引起了作者注意,为什么?因为有敏感信息。
连Hunter、Fofa都没索引到这个系统,作者靠灯塔拿到了,灯塔确实好使,关键还免费,需要的师傅可以文末获取下载链接!
系统的首页如下图,可以看到,只用一个登录按钮。

看下findsomething,也没有找到“注册”功能相关的关键字,同时也跑了下接口,并无接口未授权问题。

本次案例的关键操作来了,首先抓包观察下登录系统的数据包情况,随意输入账号密码,点击登录。

可以看到登录的数据包中有个login关键字,秉着试试的心态!
作者将login改为register,惊喜时刻,注册账号成功。

使用注册成功的账号登录系统。

可以看到获取到了身份凭证。

登录到了个人信息首页。

任意用户注册账号漏洞拿下,这个fuzz操作确实有点妙。都登录系统,肯定得把全量的功能测一遍,一般可以测试sql注入、越权、文件上传等漏洞。
co
点击蓝字 关注我 共筑信息安全
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息、工具等造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任!
1
工具概述
TscanPlus,一款综合性网络安全检测和运维工具,旨在快速资产发现、识别、检测,构建基础资产信息库,协助甲方安全团队或者安全运维人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
主要功能
目前该工具已更新至3.1版本。新增微信小程序反编译、全面升级PoC检测引擎、国密网站探测、Nessus扫描、DumpALL、水洞专用等多个模块,并新增空间测绘DaydayMap接口、备案查询ICP_Query接口等。
1.【推荐使用】新增微信小程序反编译功能
POC检测引擎从Xray 1.0全面升级至Nuclei,支持单线程代理模式与多线程高性能模式智能切换,可根据网络环境自动选择最优扫描策略。集成Interactsh带外检测能力,支持自定义Header、Cookie及AI智能分析漏洞结果。
另外,从Nuclei官方templates及其他多种渠道获取PoC总数15w左右,经过多种去重、格式校验、AI误报率审核、不常见poc去重等,最后精选5400+内置在无影中,并可支持用户自定义外置Poc。
说明:未使用激活码仅可使用level 1的POC,使用全量POC需激活码,激活码获取活动见文末。激活方法如下图。激活码仅影响POC模块,其他功能不受影响。
3.新增国密网站识别功能
期待您的关注
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...