用户
搜索
  • TA的每日心情
    奋斗
    2018-3-16 10:28
  • 签到天数: 3 天

    连续签到: 1 天

    [LV.2]偶尔看看

    i春秋-脚本小子

    Fly鹏程万里

    Rank: 2

    13

    主题

    20

    帖子

    213

    魔法币
    收听
    0
    粉丝
    0
    注册时间
    2016-7-10
    发表于 2018-3-11 10:47:29 1110373
    前言
    如今博客系统随处可见,而基于博客系统的安全问题也逐渐成为一个热门话题,这一次就带大家简单进进行一次Emlog博客系统的渗透测试过程!

    漏洞详情
    针对版本:  Emlog<=5.3.1
    漏洞说明:在Emlog博客系统的 /lib/loginauth.php文件中存在对用户登录验证不严格的逻辑漏洞,在整个登录验证流程中,只需要获得一次验证码就可以不用再获取验证码,由此可以进行暴力破解用户登录密码了!

    环境搭建:
    实验所用Emlog下载地址:https://pan.baidu.com/s/1GO6WJ9A8WifuJhV8wKvkpA
    (1)使用PHPstudy在本地搭建PHP+MYSQL+Apache环境:
    1.png
    注:如果在本地安装了IIS服务,会使得端口冲突,此时我们要进行修改端口(建议可以修改Apache的端口为8080,之后重启服务即可)
    (2)emlog的安装:
    我们从网上下载到emlog的源代码,我们下载下来,并且解压到我们安装的PHPstudyWWW目录下面:
    2.png
    之后我们在浏览器中访问:emlog下的src:
    3.png




    之后它会自动跳转至:http://127.0.0.1:8080/emlog/src/install.php


    4.png

    之后我们在本地进行创建即可:

    5.png



    漏洞分析
    我们在本地访问登录页面:
    6.png
    我们可以在admin/ globals.php下查看到该登录页面的验证机制:
    7.png
    之后我们转至LoginAuth :: checkUser这个关键函数验证的位置我们看他实现的过程:
    include \ lib \ loginauth.php文件中:
    8.png
    实现用户名、密码、验证码的验证!
    当登录失败会调用loginPage方法,我们继续查看:
    9.png
    但是遗憾的是在整个登录流程并没有立即对验证码的SESSION进行销毁。便导致了漏洞的产生

    利用
    在整个流程中,只需要获取一次验证码,接下来就不用获取便可使用爆破了。
    下面我们在本地物理主机中进行访问:
    10.png
    设置代理,开启burp suite进行抓包!
    首先我们进行测试:

    User:admin  pws:1111111111
    12.png
    之后我们使用burp suite进行一次完整的爆破测试:
    User :admin  psw:111111
    13.png
    之后进入Intruder模块:
    设置变量:
    14.png
    设置攻击字典(此处我们使用数字进行演示所以就设置为Number)
    15.png
    开始爆破:
    222.png
    我们找到我们开始时设置的密码与账号,爆破成功!同时也说明此漏洞存在,当我们面对的是一个真实的网站是我们可以使用“字典进行暴力破解”,以此来获得账号与密码!

    231.png
    成功进入后台!

    此次渗透测试到此结束!


    业精于勤荒于嬉,行成于思毁于随!
    学习学习
    使用道具 举报 回复
    发表于 2018-3-12 10:13:31
    这种测试案例,互联网上面太多了
    不服你TMD来打我啊!
    使用道具 举报 回复
    爆破是不是关键点在于字典?求解。
    使用道具 举报 回复
    发表于 2018-3-12 13:05:41
    琴心丶剑胆 发表于 2018-3-12 02:21
    爆破是不是关键点在于字典?求解。

    github上有很多有趣的字典,和别的开源项目
    求知若饥,虚心若愚。
    使用道具 举报 回复
    Tozsj 发表于 2018-3-12 13:05
    github上有很多有趣的字典,和别的开源项目

    感谢解答O(∩_∩)O
    使用道具 举报 回复
    发表于 2018-3-13 02:42:07
    Tozsj 发表于 2018-3-12 13:05
    github上有很多有趣的字典,和别的开源项目

    你的burp一次能导入几兆字典
    使用道具 举报 回复
    发表于 2018-3-13 14:24:27
    暴力破解~~~
    小白~~~
    使用道具 举报 回复
    发表于 2018-3-13 17:53:03
    感谢分享
          
    使用道具 举报 回复
    发表于 2018-3-18 20:29:21
    谢谢分享干货
    http://nico.lolimoe.cn/blog/
    使用道具 举报 回复
    发表于 2018-3-19 19:43:26
    我觉得很帅
    使用道具 举报 回复
    发表于 2018-3-20 09:06:12
    琴心丶剑胆 发表于 2018-3-12 10:21
    爆破是不是关键点在于字典?求解。

    对滴,你的字典强大不强大直接关联能不能爆破成功!

    网络安全爱好者+Java程序员在此解答!----by无邪
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册