Src漏洞挖掘之登录小Tips

mxsillusion

​Src漏洞挖掘之登录小Tips[url=]鹏组安全[/url] 2022-03-10 15:19
以下文章来源于极梦C ，作者遥遥

​

极梦C.
网络安全/Bypass/攻防演练/红蓝对抗/。
前言在某次的src挖掘中，遇到一个登录。但是无法进行爆破。无意间发现的一个小思路。
系统介绍目标采用的是一款叫DM Hub的cms
官方图片这样的

​

问题1在进行正常登录的时候，一直提示验证码不正确，主要的是，也看不到验证码在哪里～

​

解决办法
相信表哥也看到url有问题，只需要把error改成True就行了。
再次登录的时候，就出现了滑动验证码(难过)。

​

问题2在请求包中，验证的过程为:
第一步：验证用户名是否存在。
第二步：验证密码是否正确。
这里遇到的问题是:在第二步验证密码的时候，发现302跳转

​

跟踪302之后，直接显示密码错误，返回到首页
如果利用追踪302进行爆破时，滑块验证码会生效，无法进行第二次追踪。

​

这里就头疼了。这里有两个方式去尝试一下:
1.爆破验证码。（滑块验证码不会爆破）2.在302之前，寻找可以爆破的点。
问题解决在多次测试，发现方法2是存在可能的。
也是无意中发现的，经过多次测试.发现用户名/密码正确的时候，这里会返回session
用户名密码正确的时候

​

密码错误的时候

​

操作1.利用第一步的进行用户名爆破。
2.然后利用302中是否有session来确定密码是否正确。成功爆破。
最后方法不是全部适用，在测试另一个登录的时候，发现登录成功也没session返回。
本公众号文章以技术分享学习为目的。
由于传播、利用本公众号发布文章而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任。
一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！
​