安全矩阵

 找回密码
 立即注册
搜索
查看: 3070|回复: 0

漏洞挖掘 | 记一次登陆绕过

[复制链接]

991

主题

1063

帖子

4315

积分

论坛元老

Rank: 8Rank: 8

积分
4315
发表于 2021-2-26 22:32:27 | 显示全部楼层 |阅读模式
原文链接:漏洞挖掘 | 记一次登陆绕过


实际测试中,发现account参数存在拼接注入

如下

经过一番操作知道了数据库中共八个字段,分别是
uid ,account ,password,safe_password,telphone,username,createtime,super
第五个字段是手机号,由于登陆页面需要发送手机验证码

寻找其发送短信的接口,
/admin/account/getSmsCodeForLogin
同样的account参数存在注入,直接一波联合查询,吧验证码发送到可控手机号上

在通过登录接口,伪造登录

发现,并没有cookie的信息,目测返回了一个token
那么前台是可以伪造直接访问后台的接口的页面
只不过会先访问,再跳转登录
注意:联合查询,一定要按数据库查到的信息来,因为毕竟不清楚后端代码,到底做了多少验证,尽量少改动
End


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-28 20:32 , Processed in 0.016976 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表