用户
搜索
  • TA的每日心情
    擦汗
    2018-9-19 12:10
  • 签到天数: 41 天

    连续签到: 1 天

    [LV.5]常住居民I

    i春秋作家

    Rank: 7Rank: 7Rank: 7

    44

    主题

    101

    帖子

    922

    魔法币
    收听
    0
    粉丝
    0
    注册时间
    2018-1-5

    i春秋签约作者春秋文阁

    发表于 2018-1-8 15:50:45 1911914
    本帖最后由 高凯强 于 2018-1-8 16:44 编辑

      上周公司开完会,感觉到阵阵压力。我的领导偷偷和我们在群里聊了很多。后来他心血来潮突然丢了个教师系统给我们练手于是就有了后续的事情

    1.jpg
      整个界面比较简单没有什么可以突破的地方。看到忘记密码点进去发现并没有什么软用
    2.jpg

      你根本不知道这些老师的信息也无法去爆破,当然如果你闲来无事拿个海量字典去跑,我想单单一个身份证就够你跑上好一段的时间。还是放弃靠爆破进入后台这个思路吧。回到登录界面看看网站源码也许会有新发现。果然在查看源码的时候发现一些新的链接!
    3.jpg
    4.jpg

      竟然隐藏了注册页面的地址,但是却没有把源代码里的部分给删除掉。嘿嘿!发现突破点了,直接访问看看能不能注册一波。可能管理员原意是关闭注册功能,但是忘记把首页上的代码删除只是简单的做了隐藏。

    5.jpg
    6.jpg

      直接填写信息开启BURP抓包点击注册。

    71.jpg
      直接提交发现返回了false。开了另外个浏览器直接测试注册用户发现并未注册成功。
    8.jpg

      经过多次提交抓包测试发现原来是注册时候,教师编号该项属于必填项而且在注册页面上并未标注是必填项,这地方可把我坑死了!所以说为了防止这类事情发生以后各位注册的时候请把信息填满这样就不会出现这么尴尬的情况了。修改了teacherNo后服务器就返回了信息。
    91.jpg
      后续随便修改个长一点的teacherNo就可以注册成功了。
      我发现数据包里有个参数roleId=5再根据之前查看页面源码发现的关键信息。原来是有角色区分的。
    101.jpg
    11.jpg
      如果roleId=5是教师的话那么省管理员会不会是roleId=1呢?带着疑问我提交了数据包发现注册成功。并且进入后台发现自己是省管理员。此处我就不贴图片了,之前已经测试过了并且把注册的用户删除了。删除的过程比较麻烦所以就不再注册了。该系统如果注册教师是无法注册的应该是被系统禁用了,但是可以注册除了教师以外其他的角色。

      总结其实整个过程没有太多的技术要求,大部分还是经验为主。造成这种情况的发生是数据库设计当初没有将管理员级别用户和普通用户采用不同的表来存放。如何判断这点可以看注册时候提交的参数比如roleId,这个参数就是为了区别每个用户所具有的权限,分开存放的话只有高权限用户表需要进行区分,最低级的用户就不需要进行区分了。所以以后大家碰到类似的情况大家可以按照这个思路进行渗透一定会有不可思议的发现。

      最后不知道细心的人有没有发现!任何一个后台系统都必然有一个超级管理员来管理用户。那么这个系统也不例外。竟然他的所有用户都存放在一个表里那么超级管理员必然也在这个表,roleId是多少就要靠自己去注册页面进行猜测注册了。一旦注册成为超级管理员那么后台的信息当然就毫无保留的展现在你面前了。有幸进入系统的各位不要乱来哦~现在的网络安全法可是明令规定了。

      以上是个人分享的一些思路和方法,希望能给新人提供一些渗透技巧。没有太多的技术,大牛就当看个乐子吧~~第一次发帖有很多不足以后慢慢改进吧!

    评分

    参与人数 1魔法币 +1 收起 理由
    umbrellabow + 1

    查看全部评分

    本帖被以下淘专辑推荐:

    造成这种情况的发生是数据库设计当初没有将管理员级别用户和普通用户采用不同的表来存放。

    我觉得数据库没问题,问题是在注册的时候不应该由用户来决定权限
    使用道具 举报 回复
    高凯强 发表于 2018-1-8 16:46
    忘记MARK了一下不要乱搞呀~~

    就是学习思路,复现完就关啦。
    QQ群:562305126   喜欢交流的朋友可以加一下。
    使用道具 举报 回复
    时光与她 发表于 2018-1-8 16:33
    成功复现,谢谢表哥。

    忘记MARK了一下不要乱搞呀~~
    使用道具 举报 回复
    时光与她 发表于 2018-1-8 16:33
    成功复现,谢谢表哥。

    忘记MARK了一下不要乱搞呀~~
    使用道具 举报 回复
    复现成功,谢谢表哥。我什么时候才能变的像你这么优秀。
    使用道具 举报 回复
    强攻并不一定会拿下,偶尔转换下思路能提高效率
    使用道具 举报 回复
    思路和方法,能给新人提供一些渗透技巧
    使用道具 举报 回复
    6666666666666666666666666666666
    使用道具 举报 回复
    赞一个,很好的思路和过程,通俗易懂
    使用道具 举报 回复
    发表于 2018-1-8 16:19:04
    攒 楼主,心细很管用。
    使用道具 举报 回复
    发表于 2018-1-8 16:23:45
    这个界面看着好熟悉
    使用道具 举报 回复
    成功复现,谢谢表哥。
    QQ群:562305126   喜欢交流的朋友可以加一下。
    使用道具 举报 回复
    发表于 2018-1-9 09:57:55
    不错,好文章
    小白~~~
    使用道具 举报 回复
    还不错抓包
    使用道具 举报 回复
    发表于 2018-1-9 10:38:07
    感谢分享
    我一定会保护你的。
    使用道具 举报 回复
    发表于 2018-1-9 10:39:16
    不错,文章描述的很清晰,赞
    使用道具 举报 回复
    12下一页
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册