用户
搜索
  • TA的每日心情

    2017-6-27 11:23
  • 签到天数: 4 天

    连续签到: 1 天

    [LV.2]偶尔看看

    i春秋-核心白帽

    Rank: 4

    55

    主题

    443

    帖子

    518

    魔法币
    收听
    0
    粉丝
    23
    注册时间
    2017-2-15

    楚积极活跃奖i春秋签约作者爱心勋章

    发表于 2017-4-12 03:32:14 1341718
    本帖最后由 小爱_Joker 于 2017-4-12 06:09 编辑

    风萧萧兮易水寒壮士一去不复返

    咳咳 不扯淡了


    挖洞过程挺有意思的。
    分享下


    前面挖洞过程就不说了 只说最后是如何x了n多数据的


    通过burp 爆破id的值
    ip被限制了 开了vpn =-=
    通过id后面的4223值 我成功下载了学生录取数据信息
    微信截图_20170412140644.png
    QQ截图20170412031413.jpg
    当然 已经提交到了漏洞盒子
    没有文件名也没有xls啥的啥的 这里我吧id后面的值去了
    QQ截图20170412031452.jpg
    回显 :请选择你要下载的附件... 这就厉害了 判断 是通过id后面的值任意下载网站数据信息的
    丢到burp爆破一下id后面的值
    QQ截图20170412031720.jpg
    变量完成 配置Payloads
    payload type 选择numbers
    from 输入4000 意思是从4000 这个值开始爆破
    To 输入5000 意思就是爆破4000-5000的值
    step 输入1  意思就是每次只增加1
    min integer digits 输入4  4位数
    QQ截图20170412032125.jpg
    配置完成后开始爆破
    QQ截图20170412032152.jpg


    爆破过程中 挺有意思的 通过id后面的值 任意下载数据信息 =-= 厉害了我的考试网

    QQ截图20170412032525.jpg
    使用id为4005值 打开看一下
    莫名的惊喜。
    QQ截图20170412032710.jpg
    QQ截图20170412032923.jpg

    当然 已提交到漏洞盒子  




    总结:感觉 挺有意思的 利用id后面的数值 可以任意下载数据信息.虽然本文字数不多 =-= 值得一看吧.
    发表于 2017-4-12 09:04:03
    赞一个
    水不撩不知深浅,人不拼怎知输赢
    使用道具 举报 回复
    发表于 2017-4-12 10:56:27
    很久没碰到过任意文件下载漏洞了
    使用道具 举报 回复
    发表于 2017-4-12 11:09:25
    这个已经修补了吗???
    使用道具 举报 回复
    发表于 2017-4-12 11:17:39
    菜鸟学习了
    使用道具 举报 回复
    发表于 2017-4-12 16:26:32
    不错,我原来也挖到过类似的漏洞
    使用道具 举报 回复
    发表于 2017-4-12 19:43:38
    求教日站
    使用道具 举报 回复
    这种挖到的 应该都是公开的数据吧
    使用道具 举报 回复
    发表于 2017-4-13 09:58:42
    成绩可以公开 但是身份证号码不能公开
    不服你TMD来打我啊!
    使用道具 举报 回复
    发表于 2017-4-13 13:49:41
    厉害了  学些了
    使用道具 举报 回复
    发表于 2017-4-13 17:37:28
    前面挖洞过程就不说了~~~~~前期没有啥过程,主页就有下载地址然后应该都懂了~
    举世皆醒我独醉,世情淡泊我如胶
    使用道具 举报 回复
    发表于 2017-4-16 18:15:58
    肯定是浙江衢州那边
    使用道具 举报 回复
    发表于 2017-4-17 15:58:25
    此漏洞是越权漏洞嘛
    使用道具 举报 回复
    guiguzi 发表于 2017-4-17 07:58
    此漏洞是越权漏洞嘛

    不是 是任意文件下载. =-=
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册