用户
搜索
  • TA的每日心情

    2017-6-27 11:23
  • 签到天数: 4 天

    连续签到: 1 天

    [LV.2]偶尔看看

    i春秋-核心白帽

    Rank: 4

    55

    主题

    443

    帖子

    518

    魔法币
    收听
    0
    粉丝
    23
    注册时间
    2017-2-15

    楚积极活跃奖i春秋签约作者爱心勋章

    发表于 2017-6-16 12:56:26 1185369
    本帖最后由 小爱_Joker 于 2017-6-16 12:20 编辑

    混迹在漏洞盒子的钻石小彩笔来和各位分享一下自己的挖洞经验
    dalao勿喷

    也就写下自己的挖掘经验  没多少字 也没多少图
    将就着看吧


    先来看这个漏洞案例
    QQ截图20170616120558.png
    一般找回密码 都是往手机号上发送一个验证码 验证码 4 6 位不等。
    这个漏洞案例 验证码为四位
    而且为时间限制为半小时
    这里管理员就疏忽了
    短短半小时的时间 0000 到9999  爆破 刚刚好
    QQ截图20170616120838.png
    验证码为四位数
    QQ截图20170616120912.png
    通过burp抓包 爆破
    QQ截图20170616120955.png
    设置payload

    QQ截图20170616121019.png
    发包


    前面通过测试 正确的验证码 发包后返回一个/ \
    QQ截图20170616121103.png


    再来看一下发包这里
    QQ截图20170616121207.png

    验证码为9277
    从而可以轻松任意重置任何用户密码


    总结:主要是通过验证码太短 4位 而且半小时时间 管理员疏忽了- -


    修改密码 登录成功test
    QQ截图20170616121322.png


    任意邮箱注册案例
    QQ截图20170616121426.png
    注册的时候 存在验证码
    但是你不刷新界面的话 验证码是不会变的
    复现过程
    点击注册 抓包
    QQ图片20170616121707.png
    QQ截图20170616121745.png
    注册成功后 回显意思是注册成功
    QQ截图20170616121824.png
    设置变量
    QQ截图20170616122029.png
    变量用户名的时候 随便数字也可以
    让他自动叠加
    邮箱的话 随便弄- -
    也让它自动叠加
    QQ截图20170616122128.png
    发包
    QQ截图20170616122323.png
    注册成功后他会自动跳转 所以无法进行继续发包


    登录验证
    QQ截图20170616122436.png


    漏洞盒子一厂商逻辑漏洞绕过验证码轰炸 案例
    QQ截图20170616122638.png
    挺有意思的 一秒两个短信
    注册这里 有60秒限制 意思就是 一个手机号码 只能60秒发送一个验证码
    但是他完全疏忽了刷新后 时间限制是无效的
    QQ截图20170616122908.png

    刷新后
    QQ截图20170616122952.png

    QQ截图20170616123046.png

    上面说 是一分钟限制 但是这里完全绕过了
    通过抓包
    QQ截图20170616123222.png
    dpo1 就是我们的验证码
    而且这还是个get请求
    注意isVerfi这个数值 这里是1 回包 3 手机没收到信息 存在验证码限制
    QQ截图20170616123343.png
    改为0 回显2  手机收到信息了 绕过了验证码限制
    QQ截图20170616123514.png
    轰炸案例
    QQ截图20170616123614.png
    重放朋友手机号码 进行轰炸测试
    QQ截图20170616122023.png

    QQ截图20170616123808.png


    挖掘逻辑漏洞 - -  我遇到的 也就这么几个  挖掘逻辑漏洞还是靠细心 不要放过任何一个参数 不管是post还是get请求。

    另外三个案例
    看我如何挖掘某权8站逻辑漏洞/绕过验证码/任意账户密码重置
    https://bbs.ichunqiu.com/thread-23343-1-1.html
    一次简单的逻辑漏洞挖掘案例/任意用户密码重置漏洞挖掘过程
    https://bbs.ichunqiu.com/thread-23319-1-1.html
    小计一次挖掘北京某剧院的逻辑漏洞的短短小过程.
    https://bbs.ichunqiu.com/thread-23318-1-1.html


    越权
    昨天遇到的 挺有意思 漏洞盒子一厂商
    QQ截图20170616124140.png
    QQ截图20170616124401.png
    吧后面的 都去了
    直接打开
    QQ截图20170616124435.png
    它会自动登录 但是一秒后又返回了登录界面
    QQ截图20170616124506.png
    通过burp抓包 ##越权


    直接把这个去了
    改成/
    QQ截图20170616124625.png

    发包
    成功越权
    但是他还是会请求
    /xxx/list.do
    QQ截图20170616124701.png


    burp又抓到了一个/xxx/list.do 请求的包
    继续改成/
    发包
    QQ截图20170616124813.png
    现在没有请求了
    QQ截图20170616125125.png
    直接进来了
    QQ截图20170616133943.png



    总结:漏洞挖掘 还是靠细心  以上是我遇到的几个案例  毕竟我是小彩笔. 只能写这么多了 刚学挖逻辑#越权没多久 都是看的乌云知识库大牛的案例 ~

    本帖被以下淘专辑推荐:

    yyyxy 管理员 六国战旗移动展示平台! 秦 楚 燕 魏 齐 赵
    来自 2#
    发表于 2017-6-23 15:12:03

    文章奖励介绍及评分标准:http://bbs.ichunqiu.com/thread-7869-1-1.html,如有疑问请加QQ:286894635!

    奖金
    点评
    50
    过程清晰,不错

    欢迎加入i春秋QQ群大家庭,每人只能任选加入一个群哦!投稿请加我QQ:286894635。
    i春秋-楚:533191896
    i春秋-燕:129821314
    i春秋-齐:417360103
    i春秋-秦:262108018
    使用道具 举报 回复
    发表于 2017-6-16 13:54:45
    黑客我爱阔
    Debug The World
    使用道具 举报 回复
    发表于 2017-6-16 14:07:03
    看来小爱逻辑漏洞没少挖 啊~
    xss  交流群602221356  接收XSS爱好者
    使用道具 举报 回复
    发表于 2017-6-16 15:43:09
    黑客我爱阔
    使用道具 举报 回复
    发表于 2017-6-16 20:13:26
    本帖最后由 wyldlmu 于 2017-6-16 22:49 编辑

    文章拜读了,并下手实验了一番,很好玩
    使用道具 举报 回复
    发表于 2017-6-16 22:45:57
    小爱_Joker 发表于 2017-6-16 20:16
    你是在搞笑吗 这些都是我挖洞时遇到的 你给我说百度的? 图片我都是从我漏洞盒子拿的 因为一些漏洞都修复了 ...

    。。打错字了啊,拜读。。兄弟你不看前后文意么

    评分

    参与人数 1魔法币 +50 收起 理由
    小爱_Joker + 50 抱歉. 看错了..

    查看全部评分

    使用道具 举报 回复
    发表于 2017-6-17 17:18:41
    本帖最后由 wyldlmu 于 2017-6-17 17:22 编辑
    wyldlmu 发表于 2017-6-16 22:45
    。。打错字了啊,拜读。。兄弟你不看前后文意么

    小事儿,不过文章思路确实挺好用的
    使用道具 举报 回复
    发表于 2017-6-20 08:38:15
    本人也在学习阶段 多分享 多交流
    使用道具 举报 回复
    发表于 2017-6-20 12:13:47
    黑客我爱阔
    没看到的世界,不代表不存在。
    使用道具 举报 回复
    发表于 2017-6-20 15:11:32
    后边越权  还可以抓包那么改  学习了
    使用道具 举报 回复
    发表于 2017-7-4 11:21:18
    厉害 你的越权之道
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册