用户
搜索

该用户从未签到

i春秋-脚本小子

Rank: 2

2

主题

17

帖子

62

魔法币
收听
0
粉丝
0
注册时间
2017-9-2
发表于 2017-9-10 17:20:52 2929117
0x01网站功能
先粗略的看了一下网站的大致功能,有如下内容
1、
QQ截图20170910135121.png
可以登录,有忘记密码功能,可能引发的漏洞是忘记密码——任意密码重置,登录——sql注入漏洞
2、
QQ截图20170910135527.png
有注册功能,可能存在无限注册的漏洞,或者重置他人密码(用相同的用户名注册),还有短信轰炸(因为需要短信验证码)
登录进去看一下
QQ截图20170910140908.png
1、帐号绑定先不看
2、在线挂失
QQ截图20170910141543.png
可能有越权漏洞(挂失他人帐号),sql注入
3、头像修改
QQ截图20170910141937.png
可能有任意文件上传漏洞
4、修改密码
QQ截图20170910142138.png
任意密码修改漏洞(如果传递参数有别人id的话),sql注入
5、修改个人信息
QQ截图20170910142306.png
可能有xss,csrf等等
0x02登录漏洞查找
首先试一下sql注入
打开burp
QQ截图20170910143633.png
点击登录
QQ截图20170910144036.png
然后就卡了,看来有防御措施,我sql注入也不好,不知道如何绕过,所以--过!(接下来都不会讲sql注入)
我重复输入了几次密码,发现并没有出现验证码,所以可以用来爆破他人帐号

0x03忘记密码功能漏洞查找
接下来去找一下忘记密码功能的漏洞
QQ截图20170910145914.png
点击获取验证码
QQ截图20170910150819.png
弹出验证码,看来是不能进行短信/邮箱轰炸的
输入验证码
进行抓包
QQ截图20170910152315.png
response:
QQ截图20170910152428.png
邮箱:
QQ截图20170910152805.png
把4600输入进去,点击下一步burp抓包
QQ截图20170910153201.png
修改username为别人的读者证
QQ截图20170910153221.png
false,看来是不行的了
看来只能规规矩矩的输入username进入下一步查看有没有漏洞了
QQ截图20170910153931.png
只有new pwd,看来是没办法的,cookie我看过,没有可以利用的信息
看来只有一种效率比较低的方法了,爆破验证码,要爆破需要4个条件
1、没有图形验证码
2、不会重置验证码
3、连续多次访问不会禁止访问
这条不是主要影响4、验证码短
这个验证码是4位纯数字,所以可以试一下爆破,提一下:刚刚那个图形验证码是获取邮箱验证码的时候出现的,但是下一步这里是没有图形验证码的
send to intruder 设置了一下
具体如何设置我就不截图了
从0000-9999迭代了一遍,发现到了7059,我这里为了方便就设置了7000-7060
QQ截图20170910155504.png
显示success,说明可以进行任意密码修改

0x04查找注册漏洞
先看访客注册
QQ截图20170910155904.png
注册1个跟我之前注册的账户信息相同的,看看能不能覆盖掉他的密码
...
思路是这样子,但是由于我没有2个电话号码所以不能进行测试了,继续--过

看到在线注册

有一个浏览,可能存在任意文件上传,先不去管他
我输入了跟我办的证一样的信息,显示
QQ截图20170910161751.png
看来是不行的,继续过

0x05个人信息的xss
算了不扯那么多失败案例了,直接进入主题
QQ截图20170910163130.png
先修改为aaa,然后burp拦截
QQ截图20170910163047.png
修改为尖括号script尖括号,然后服务器返回500.
QQ截图20170910163427.png
修改为尖括号a尖括号
修改成功
看一下在个人信息那里有没有更新
QQ截图20170910165046.png
看来是成功了,注意那个/a,他是自动添加上去,看来并没有用正则,而是用了黑名单
试一下<img src='http://123.com'>
成功
QQ截图20170910165958.png
试一下能不能弹窗
用img src="http://123.com" onerror=alert('xss')
QQ截图20170910170845.png
可以弹窗
但是只能弹窗并没有什么乱用,需要的是盗取他人cookie
试一下有没有csrf
QQ截图20170910171137.png
这里没有token,那就去掉referer在试一下
QQ截图20170910171655.png
没有referer了,回复是成功的,进入个人信息页面,看一下是不是弹出xs
QQ截图20170910171857.png
这样就可以使用xss配合csrf拿下别人帐号了
QQ截图20170910145914.png

评分

参与人数 1魔法币 +3 收起 理由
pandaMan + 3 感谢发布原创作品,i春秋论坛因你更精彩!.

查看全部评分

ajsjsjsj 发表于 2017-9-21 00:09
不可能的,有个sql注入,不敢搞,gov

那你的这个只能叫漏洞挖掘啊。。。
渗透/渗透测试是有一个目标,是指不管用何种方法,都得得到目标的控制权限/可操作权限。
你的这篇文章只是通过对图书馆网站的各个功能去做针对性的安全测试,所以你的这个有点标题党了。
正确的标题应该是:一次针对某市图书馆网站的安全测试(漏洞挖掘)
不想回复了。。。说这些东西都不如安心看两行代码来得实在,不回复了。
使用道具 举报 回复
ajsjsjsj 发表于 2017-9-22 09:34
渗透测试是指渗透人员在不同的位置(比如从内网、从外网等位置)利用各种手段对某个特定网络进行测试,以 ...

DUNMW%GY1UJZ%XL@EX@$S`Q.png
你是没接着往下读吗?
你深入了吗?
你挖全面了吗?
你出报告给网站管理员了吗?
管理员和你签授权书了吗?
如果以上有一个没满足,那你那就不算是渗透测试,都只能叫漏洞挖掘。
使用道具 举报 回复
非主流 发表于 2017-9-21 14:04
那你的这个只能叫漏洞挖掘啊。。。
渗透/渗透测试是有一个目标,是指不管用何种方法,都得得到目标的控制 ...

渗透测试是指渗透人员在不同的位置(比如从内网、从外网等位置)利用各种手段对某个特定网络进行测试,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试报告,并提交给网络所有者。---百度百科


补充内容 (2017-9-22 15:24):
那也没有规定过,渗透要拿shell
使用道具 举报 回复
一晓 发表于 2017-9-20 11:44
那你的意思是你很厉害    能拿服务器然后搞内网    拿webshell对你来说随便拿    那你怎么没拿下呢? ...

没有我是菜逼,我都说了你最6
使用道具 举报 回复
ajsjsjsj 发表于 2017-9-20 11:39
渗透是拿webshell?你很6

那你的意思是你很厉害    能拿服务器然后搞内网    拿webshell对你来说随便拿    那你怎么没拿下呢?
使用道具 举报 回复
本帖最后由 非主流 于 2017-9-20 20:47 编辑

难道这年头,渗透和日站的定义,都不清楚了吗?
日站是渗透的子集。。这两者并不相等啊。我自以为作者应该会通过这个系统,强行进行一波内网漫游,成功拿下最高权限。。。
看完之后,觉得可能我想多了。。。
使用道具 举报 回复
表哥厉害了 顶起来 思路挺棒的 一步一步找漏洞 一看就是见过大世面的人
使用道具 举报 回复
发表于 2017-9-13 10:00:51
表哥思路賊顺
使用道具 举报 回复
发表于 2017-9-14 11:55:17
厉害了我的哥~~~
小白~~~
使用道具 举报 回复
发表于 2017-9-14 13:06:25
表哥耐心可嘉!
用代码将梦想照进现实!
使用道具 举报 回复
发表于 2017-9-15 13:21:10
表哥思路賊顺
使用道具 举报 回复
发表于 2017-9-16 11:07:37
使用道具 举报 回复
发表于 2017-9-19 15:55:27
这也叫渗透,测完就测出一个xss
使用道具 举报 回复
发表于 2017-9-19 15:57:43
常规性测试 慢慢来
使用道具 举报 回复
发表于 2017-9-19 16:21:19
可以学习了
使用道具 举报 回复
发表于 2017-9-19 20:14:23
wooyunvip 发表于 2017-9-19 15:55
这也叫渗透,测完就测出一个xss

你的意思要日穿gov?
使用道具 举报 回复
发表于 2017-9-19 20:43:06
学习思路了
使用道具 举报 回复
发表于 2017-9-19 22:11:15
厉害厉害,学习了
使用道具 举报 回复
发表于 2017-9-20 00:29:18
渗透和挖洞的区别???

渗透图书馆    图书馆webshell在哪儿? 图书馆服务器在哪儿?

挖洞比渗透简单得多


使用道具 举报 回复
发表于 2017-9-20 08:41:15
鼓励一下
使用道具 举报 回复
12下一页
发新帖
您需要登录后才可以回帖 登录 | 立即注册