网络安全日报 2022年07月04日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。 1、Google Project Zero 称今年上半年发现的0day有一半是旧漏洞的变种 https://www.securityweek.com/google-half-2022s-zero-days-are-variants-previous-vulnerabilities 2、Jenkins 安全团队披露数十个 Jenkins 插件 0day漏洞 https://securityaffairs.co/wordpress/132836/security/jenkins-plugins-zero-day-flaws.html 3、微软:Windows蠕虫Raspberry Robin 已感染数百个组织的网络 https://securityaffairs.co/wordpress/132826/malware/microsoft-raspberry-robin-spreading.html 4、出版业巨头麦克米伦遭勒索软件攻击,被迫关闭其IT设施 https://securityaffairs.co/wordpress/132792/cyber-crime/macmillan-ransomware-attack.html 5、谷歌改进其密码管理器以提高所有平台的安全性 https://thehackernews.com/2022/07/google-improves-its-password-manager-to.html 6、Gitlab 修补了最新安全版本中的关键 RCE漏洞 https://portswigger.net/daily-swig/gitlab-patches-critical-rce-bug-in-latest-security-release 7、黑客入侵已认证的Twitter帐户以发送虚假通知 https://www.bleepingcomputer.com/news/security/verified-twitter-accounts-hacked-to-send-fake-suspension-notices/ 8、HackerOne披露前员工窃取漏洞报告并出售 https://www.bleepingcomputer.com/news/security/rogue-hackerone-employee-steals-bug-reports-to-sell-on-the-side/ 9、报告称Coinbase向ICE出售用户地理位置数据 https://www.hackread.com/report-coinbase-selling-user-geolocation-data-ice/ 10、超过90万个Kubernetes实例被发现在线暴露 https://www.armosec.io/blog/over-900k-kubernetes-clusters-found-exposed/
CTF竞赛题解:stm32逆向入门
固件安全 一、前言 本日学习记录 二、复现 1、SCTF 2020 Password Lock 参考链接:https://xuanxuanblingbling.github.io/iot/2020/07/08/stm32/ 题目描述 这是一个STM32F103C8T6 MCU密码锁它具有4个按键,分别为1, 2, 3, 4. 分别对应GPIO_PA1, GPIO_PA2, GPIO_PA3, GPIO_PA4flag1格式为SCTF{正确的按键密码}输入正确的密码, 它将通过串口(PA9–TX)发送flag2 解题思路 题目附件给出了一个Intel hex文件,并且给出了芯片信息我们可以确定程序的内存布局和外设寄存器与内存的对应。而逆向的关键就是读懂程序代码的含义,接下来我们将逐步分析这个hex文件。 1. hex文件结构 Intel hex文件格式由纯文本构成,其中包含了程序的加载地址和程序入口地址等信息,读懂这些信息可以帮助我们快速定位程序的起始入口而不用在ida中进行配置。 https://www.cnblogs.com/aqing1987/p/4185362.html 我们可以使用文本编辑器打开题目附件,其中关键信息如下所示: :020000040800F2 ... ... :04000005080000ED02 :00000001FF 程序加载地址为0x08000000 程序入口地址为0x080000ED 程序以:00000001FF结尾 其余全是文件数据 2、内存布局 查找芯片手册的网站:https://www.alldatasheet.com/在里面我们可以找到STM32F103C8T6的手册,第一页发现我们需要的一些信息 Flash memory:32-to-128 Kbytes SRAM:6-to-20 Kbytes 31页的Memory Map可以让我们更加直观的了解到内存的详细布局 综上所述我们得到了程序的完整内存布局信息: Flash Memory: 0x8000000 ~ 0x801FFFF (128K) SRAM: 0x20000000 ~ 0x20004FFF (20K) Peripherals: 0x40000000 ~ 0x40023400 3、IDA分析 经过刚才的分析我们了解了程序的内存布局,其中Flash段除了包含代码,还有中断向量表。Periphers段中的寄存器是我们在逆向过程中需要对齐有大体了解。而对于hex文件的分析我们了解到除了加载地址和入口地址,其他的所有内容都不在hex文件中,所以我们需要手动配置这些内存布局信息来告诉IDA怎么识别。 打开ida工具,根据刚才的手册中我们可以查到芯片是arm32 Armv7-M架构,如下图所示进行配置选择然后单击ok 可以看到已经能识别出一部分函数,其中start函数的地址与我们分析hex文件结构时找到的程序入口地址相同。 如果hex文件中没有给出入口地址信息我们也可以通过寻找RESET中断处理函数来确定程序入口函数。其中RESET中断函数的地址可以在https://xuanxuanblingbling.github.io/assets/attachment/stm32/STM32%E4%B8%AD%E6%96%87%E5%8F%82%E8%80%83%E6%89%8B%E5%86%8CV10.pdf中找到相关信息 参考 https://blog.csdn.net/yangzhao0001/article/details/73293379 中我们可以了解到在中断向量表中RESET的地址0x8000004的地址是固定的,而可变的是程序的加载地址。我们跳转到0x8000004这个地址上,按键盘D键将上面的数据分成4字节形式找到reset的地址为0x8000101 跳转到RESET中断处理函数,存在两次跳转。第一次跳转到nullsub_1上并将下一条指令地址放入LR寄存器,nullsub_1函数的作用是跳回LR寄存器中的地址,所以第一跳没有意义。第二次跳转就是我们的start地址,所以完全可以利用此方式定位到程序的入口地址。 一直跟着入口地址走就能找到这个程序的main函数所在,但是进来之后可以发现左边这一大片红色的标记,观察这些红色区域其实就是IDA没有识别的地址,也就是我们之前分析内存布局需要添加的内存段。 我们在IDA中新建Segment,如下图所示: 这时只要我们再次点击F5即可让这些红色的标识变成正常识别的内存了 4、修复中断向量表 使用IDApython恢复程序入口地址之前的信息 for i in range(0x8000000,0x80000eb,1): del_items(i) for i in range(0x8000000,0x80000eb,4): create_dword(i) 修复完成后我们观察这里面的地址,会发现有很多重复的地址0x800016D,跟进去会发现这些地址中没有定义函数功能。继续查看中断向量表会发现下面几个不同的内存地址 参考 https://xuanxuanblingbling.github.io/assets/attachment/stm32/STM32%E4%B8%AD%E6%96%87%E5%8F%82%E8%80%83%E6%89%8B%E5%86%8CV10.pdf中的内容我们可以查找到这些就是EXTI的中断处理函数地址 https://bbs.huaweicloud.com/blogs/326866 跟进这些函数地址会发现IDA并没有将其识别为函数,所以我们先在函数起始地址处按P键,然后进行反汇编即可看到这些中断处理函数,这里我以EXTI_4的中断处理函数为例来简单介绍一下这些中断处理函数的功能。 int EXTI_4() { int result; // r0 EXTI_LINE = 16; switch ( sum ) {   case 1:     unk_20000006 = 116;     return sum++ + 1;   case 2:     unk_20000010 = 95;     return sum++ + 1;   case 4:     unk_2000000E = unk_20000001;     return sum++ + 1;   default:     result = 0;     sum = 0;     break; } return result; } 程序一开始先设置了中断/事件线,EXTI_4的中断/事件线为0x10,然后使用一块内存(这里记作sum)来作为累加数的保存位置。我们可以看到当sum中的值为1、2、4时sum的值会+1,如果不是的话则会重新开始。所以我们可以判断出1、2、4就是EXTI_4出现在密码中的位数,同理其他的三个按钮也是一样的,通过这些顺序我们可以得到最终的flag为flag{1442413},并且我们可以发现在main函数中程序先模拟输入了一次密码,通过将上面的值与EXTI_LINE进行对应也能得到flag值。 2、2021 HWS 入营赛-STM32 经过了上一题的入门接下来我们再来一道题目练习一下,打开IDA类型选择小段arm32,架构选择ARMv7-M架构。 接下来设置程序的加载地址和读取地址设置为0x8000000,加载地址是指IDA加载的分析地址是多少,而Input File是指固件要从什么位置开始加载,设置好以后我们点击OK完成设置。 进入以后会发现IDA没有识别出任何函数,不用担心我们可以通过定位reset的中断处理来找到main函数的位置。将0x8000004地址处的字节变成4字节,得到reset中断处理函数地址0x8000101。 可以发现地址的结尾是奇数位,在arm中这代表了thumb模式。我们可以在0x8000101地址按下C键即可生成代码 一直跟着程序流走我们就能找到main函数所在位置sub_80003C0,并且在其中发现了需要逆向的函数sub_8000314 _BYTE *sub_8000314() { _BYTE *v0; // r4 char *v1; // r5 int v2; // r6 char v3; // t1 v0 = (_BYTE *)sub_80003F0(48); v1 = &byte_8000344; v2 = 0; while ( v2++ != 0 ) {   v3 = *v1++;   *v0++ = (v3 ^ 0x1E) + 3;   sub_8000124(v1); } return v0; } 写出解题脚本即可获得flag值 li = [0x7D, 0x77, 0x40, 0x7A, 0x66, 0x30, 0x2A, 0x2F, 0x28, 0x40, 0x7E, 0x30, 0x33, 0x34, 0x2C, 0x2E, 0x2B, 0x28, 0x34, 0x30, 0x30, 0x7C, 0x41, 0x34, 0x28, 0x33, 0x7E, 0x30, 0x34, 0x33, 0x33, 0x30, 0x7E, 0x2F, 0x31, 0x2A, 0x41, 0x7F, 0x2F, 0x28, 0x2E, 0x64] print(''.join(chr((i ^ 0x1E) + 3) for i in li))
网络安全日报 2022年07月01日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。 1、Brocade 软件中发现的漏洞影响几家大公司的存储解决方案 https://www.securityweek.com/brocade-vulnerabilities-could-impact-storage-solutions-several-major-companies 2、Lazarus APT被认为是盗取Harmony 1亿美元加密货币的幕后黑手 https://www.securityweek.com/north-korea-lazarus-hackers-blamed-100-million-horizon-bridge-heist 3、韩国网络安全机构发布了 Hive 勒索软件的免费解密器 https://securityaffairs.co/wordpress/132770/malware/hive-ransomware-decryptor.html 4、美国 FCC 专员要求苹果和谷歌从应用商店中下架 TikTok https://thehackernews.com/2022/06/us-fcc-commissioner-asks-apple-and.html 5、XFiles Infostealer 恶意软件利用 Follina 漏洞进行攻击 https://www.bleepingcomputer.com/news/security/xfiles-info-stealing-malware-adds-support-for-follina-delivery/ 6、Chromium 浏览器容易受到悬挂标记注入的影响 https://portswigger.net/daily-swig/chromium-browsers-vulnerable-to-dangling-markup-injection 7、OpenSea 披露数据泄露,警告用户防范网络钓鱼攻击 https://www.bleepingcomputer.com/news/security/opensea-discloses-data-breach-warns-users-of-phishing-attacks/ 8、经报网络安全审查办公室同意,BOSS 直聘、运满满恢复新用户注册 https://www.ithome.com/0/627/030.htm 9、意大利监管机构称谷歌分析工具侵犯隐私 https://www.inforisktoday.com/italian-watchdog-says-google-analytics-privacy-violation-a-19470 10、挪威国家安全局称挪威多家大型组织遭受DDoS攻击 https://therecord.media/norway-accuses-pro-russian-hackers-of-launching-wave-of-ddos-attacks/
网络安全日报 2022年06月30日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。 1、Firefox 102 修补 19 个漏洞,改善隐私保护策略 https://www.securityweek.com/firefox-102-patches-19-vulnerabilities-improves-privacy 2、Azure Service Fabric 漏洞可能导致集群接管 https://www.securityweek.com/azure-service-fabric-vulnerability-can-lead-cluster-takeover 3、MITRE 发布 2022 年 25 个最危险漏洞列表 https://www.securityweek.com/mitre-publishes-2022-list-25-most-dangerous-vulnerabilities 4、UnRAR 中的路径遍历漏洞可能允许入侵 Zimbra 邮件服务器 https://securityaffairs.co/wordpress/132737/breaking-news/unrar-path-traversal-flaw-zimbra.html 5、新的 YTStealer 恶意软件劫持 YouTube 内容创作者的帐户 https://thehackernews.com/2022/06/new-ytstealer-malware-aims-to-hijack.html 6、AstraLocker 2.0 利用 Office 文档分发勒索软件 https://blog.reversinglabs.com/blog/smash-and-grab-astralocker-2-pushes-ransomware-direct-from-office-docs 7、FBI 警告网络犯罪分子使用 Deepfakes进行身份冒充申请远程工作 https://www.zdnet.com/article/fbi-warning-crooks-are-are-using-deepfakes-to-apply-for-remote-tech-jobs 8、Evilnum黑客组织把目标对准参与国际移民的欧洲组织 https://www.bleepingcomputer.com/news/security/evilnum-hackers-return-in-new-operation-targeting-migration-orgs/ 9、美国、巴西查获272个用于非法下载音乐的网站 https://www.bleepingcomputer.com/news/security/us-brazil-seize-272-websites-used-to-illegally-download-music/ 10、微软将在 7 月为所有用户修复 Windows RRAS、VPN 问题 https://www.bleepingcomputer.com/news/microsoft/microsoft-will-fix-windows-rras-vpn-issues-for-all-users-in-july/
网络安全日报 2022年06月29日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。 1、CISA 表示"PwnKit"Linux 漏洞(CVE-2021-4034)已在攻击中被利用 https://www.securityweek.com/cisa-says-pwnkit-linux-vulnerability-exploited-attacks2、谷歌宣布全面推出 Cloud Armor Web安全功能 https://www.securityweek.com/google-introduces-new-capabilities-cloud-armor-web-security-service3、最新的 OpenSSL 版本受到远程内存损坏漏洞的影响 https://securityaffairs.co/wordpress/132697/security/openssl-remote-memory-corruption-flaw.html4、西部银行在自动取款机上发现借记卡窃取器 https://www.bleepingcomputer.com/news/security/bank-of-the-west-found-debit-card-stealing-skimmers-on-atms/5、立陶宛政府证实它受到了强烈的网络攻击 https://securityaffairs.co/wordpress/132676/cyber-warfare-2/lithuania-massive-ddos.html6、ZuoRAT 恶意软件劫持家庭和办公室路由器以监视目标网络 https://thehackernews.com/2022/06/zuorat-malware-hijacking-home-office.html7、Messenger 聊天机器人被用于窃取 Facebook 帐户 https://www.bleepingcomputer.com/news/security/messenger-chatbots-now-used-to-steal-facebook-accounts/8、《个人信息跨境处理活动安全认证规范》发布,规范个人信息跨境活动 https://www.freebuf.com/news/337414.html9、RansomHouse勒索组织声称拥有从AMD窃取的450Gb数据 https://www.theregister.com/2022/06/28/amd-ransomhouse-data-extortion/10、国家网信办发布《互联网用户账号信息管理规定》 8月1日起施行 http://www.ce.cn/culture/gd/202206/27/t20220627_37807243.shtml
网络安全日报 2022年06月28日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。 1、NIST 发布新的 macOS 端点和评估安全指南 https://www.securityweek.com/nist-releases-new-macos-security-guidance-organizations 2、众议院通过 ICS 网络安全培训法案 https://www.securityweek.com/house-passes-ics-cybersecurity-training-bill 3、伊朗国有的Khuzestan钢铁公司遭到网络攻击,被迫停止生产 https://securityaffairs.co/wordpress/132658/cyber-warfare-2/iran-khuzestan-steel-company-cyberattack.html 4、乌克兰电信运营商受到 DarkCrystal RAT 恶意软件的攻击 https://securityaffairs.co/wordpress/132651/malware/cert-ua-darkcrystal-rat-attacks.html 5、攻击者从 Harmony 窃取了 1 亿美元的加密货币 https://securityaffairs.co/wordpress/132642/hacking/harmony-crypto-assets.html 6、LockBit 3.0 推出首个勒索软件漏洞赏金计划,最高奖励100万美金 https://www.bleepingcomputer.com/news/security/lockbit-30-introduces-the-first-ransomware-bug-bounty-program/ 7、网络安全审查办公室对知网启动网络安全审查 http://www.cac.gov.cn/2022-06/24/c_1657686783575480.htm 8、德克萨斯州一家液化天然气厂遭网络攻击导致爆炸 https://securityaffairs.co/wordpress/132608/security/liquefied-natural-gas-plant-texas-explosion.html 9、研究人员披露利用微软WebView2应用绕过MFA的钓鱼方法 https://www.bleepingcomputer.com/news/security/clever-phishing-method-bypasses-mfa-using-microsoft-webview2-apps/ 10、攻击者出售50个利用Atlassian漏洞入侵的网络的访问权限 https://securityaffairs.co/wordpress/132637/cyber-crime/access-vulnerable-networks-atlassian-0day.html
实战回忆录:从Webshell开始突破边界
正文 某授权单位的一次渗透,由于使用的php框架,某cms的上传,从实现webshell开始。 详情 添加监听,生成木马文件更改应用程序名称隐藏上线。 修改休眠时间为10秒 查看主机名whoami 抓取明文密码 果然权限不够,提权 各种土豆尝试一波提权,根据补丁的话没搜到,winserver2012的提权这里ms16-075是可以的,但是奇怪的是CS未上线,上传脚本上线CS 然而并没有上线,试错的成本是高的 查询一下winserver 2012的版本提权,上传了多个脚本不行,CS的插件刚好碰到,其实第一次尝试的时候不知道为什么是失败的,真是奇怪了 重新起一个监听 继续提权,ms-058是可以提权 第二次才成功提权 修改睡眠时间,不建议太长也不建议太短,抓取明文密码 成功抓取到明文密码,尝试能不能远程登录,因为前期信息搜集的时候3389是开的。 成功登录 尝试写定时任务进项权限维持,这里的话选择计划任务或者dll劫持类的其实都可以,这里我选择的是计划任务,毕竟授权项目也不担心其他的问题,根据前面的systeminfo信息此时我们相当于已经拿到了域控的权限,可以继续进行内网横向和域渗透 该网段的pc比较少,内网一般都有其他ip,直接扫描B段 获取到大量的内网终端信息,但是win10居多,win10的445端口的利用一般都会被拦掉,直接扫描有没有服务类的,如ftp 虚拟终端可执行,但无回显,只能远程上去 内网存在大量终端,但是没有服务器,服务器的话就只有这一台,小的域,那么这个时候内网的网络拓扑大致是有了,445的话内网存在大量主机开放 但是尝试了几个利用都没成功,基本上winserver的服务器的话拿到shell的概率可能比较高,win10的主机之前也没成功过,这次也未成功拿到shell 根据获取到的明文密码,密码喷洒来进行爆破 得到某些账户的密码。 查询当前登录的域用户 根据前面查询的主机名确定主机ip地址为192.168.0.119,pth上线完事儿。 小结 不清楚是不是蜜罐,但是内网的基本上没什么服务器,域的话用户量也不大,反正写报告交差就完事儿了。
网络安全日报 2022年06月27日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。 1、研究人员:Oracle 花了 6 个月时间修补影响许多系统的严重漏洞 https://www.securityweek.com/researchers-it-took-oracle-6-months-patch-mega-vulnerability-affecting-many-systems 2、Codesys 修补了可能影响多个 ICS 供应商的控制器的 11 个漏洞 https://www.securityweek.com/codesys-patches-11-flaws-likely-affecting-controllers-several-ics-vendors 3、美国机构警告组织针对 VMware 产品的 Log4Shell 攻击 https://www.securityweek.com/us-agencies-warn-organizations-log4shell-attacks-against-vmware-products 4、PyPI 存储库中的多个恶意程序包被发现窃取 AWS 凭证 https://securityaffairs.co/wordpress/132598/hacking/pypi-malicious-packages-2.html 5、攻击者利用 Mitel VOIP 设备中的零日漏洞入侵网络 https://securityaffairs.co/wordpress/132588/hacking/mitel-voip-ransomware-attack.html 6、Google TAG透露,意大利间谍软件供应商 RCS Labs 在ISP 的帮助下感染用户设备 https://securityaffairs.co/wordpress/132553/malware/rcs-labs-spyware-spreads.html 7、数据监控和搜索供应商Splunk修复了一个代码执行漏洞 https://portswigger.net/daily-swig/splunk-patches-critical-vulnerability-while-users-push-for-legacy-updates 8、研究发现全球企业因不安全的API面临数十亿美元的损失 https://www.infosecurity-magazine.com/news/unsecured-apis-could-costing-firms/ 9、Jacuzzi SmartTub 应用程序中的漏洞可能允许访问用户数据 https://securityaffairs.co/wordpress/132559/hacking/jacuzzi-smarttub-app-flaws.html 10、大规模用户反馈 QQ 账号被盗,会自动给好友和群发送违法内容 https://www.ithome.com/0/626/475.htm
网络安全日报 2022年06月24日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。 1、意大利间谍软件Hermit针对Apple和Android手机 https://www.securityweek.com/apple-android-phones-targeted-italian-spyware-google 2、汽车软管制造商 Nichirin 的美国子公司被勒索软件攻击 https://www.securityweek.com/us-subsidiary-automotive-hose-maker-nichirin-hit-ransomware 3、NSO Group透露Pegasus 间谍软件被至少 5 个欧洲国家使用 https://securityaffairs.co/wordpress/132536/malware/nso-group-pegasus-5-eu-countries.html 4、QNAP NAS 设备严重的 PHP 漏洞使其易受远程攻击 https://thehackernews.com/2022/06/critical-php-vulnerability-exposes-qnap.html 5、Conti勒索软件在一个月内入侵了40多家公司 https://www.bleepingcomputer.com/news/security/conti-ransomware-hacking-spree-breaches-over-40-orgs-in-a-month/ 6、Parse Server漏洞可使攻击者绕过苹果游戏中心身份验证 https://portswigger.net/daily-swig/severe-parse-server-bug-impacts-apple-game-center 7、Facebook面临一项集体诉讼,被控私自收集数百万医疗用户信息 https://www.inforisktoday.com/lawsuit-facebook-collecting-patient-data-millions-a-19424 8、研究显示开源代码存在安全隐患:一个项目平均有49个漏洞 https://www.cnbeta.com/articles/tech/1283559.htm 9、威胁行为者利用RIG漏洞传播Dridex银行木马 https://securityaffairs.co/wordpress/132498/malware/rig-exploit-kit-dridex.html 10、欧洲刑警组织捣毁跨国网络钓鱼团伙,缴获数百万美元 https://thehackernews.com/2022/06/europol-busts-phishing-gang-responsible.html
记一次有趣的逻辑漏洞挖掘
今天又是一个挖洞的好日子,哈哈哈哈~ 发现一个系统,进去瞅瞅... 随便输入手机号和验证码,抓包,修改返回包 继续抓包并拦截,看到生成了一个openid 继续抓包,看到手机号和openid在请求包中,因为是无效的手机号,虽然可以绕过验证码校验,但是肯定不能是不能进入系统的嘛,此时想到去网上找一个有效账号 谷歌语法走一波,发现了一些有用的东西,赶紧保存 从中挑选一个手机号进行替换,然后放包,查看前端页面,没有任何反应 发送到repeater模块看看,结果看到了这个手机号对应的个人信息,通过替换手机号,可看到大量用户的敏感信息,不仅是越权,还是未授权 到这还没结束,因为系统还没进去呢,此时抱着试一试的心态随机修改openid字段,将最后的字符换了,放包,发现竟然进去系统了,又懵又喜啊 到这里后继续抓包,又发现一个有意思的包,赶紧尝试越权测试,修改body中的数字,看依一下响应,果然可以越权,哈哈哈,一般管理员的id不是0就是1 ,改成1试一下看能不能越权到管理员,我去,1就是管理员 重复上面进入系统的方法,修改openid和替换管理员手机号,最终拿到了管理员的权限 拿到管理员还不是为所欲为,哈哈哈....... 今天的分享就到这了。
第2页 第3页 第4页 第5页 第6页 第7页 第8页 第9页 第10页 第11页 第12页 第13页 第14页 第15页 第16页 第17页 第18页 第19页 第20页 第21页 第22页 第23页 第24页 第25页 第26页 第27页 第28页 第29页 第30页 第31页 第32页 第33页 第34页 第35页 第36页 第37页 第38页 第39页 第40页 第41页 第42页 第43页 第44页 第45页 第46页 第47页 第48页 第49页 第50页 第51页 第52页 第53页 第54页 第55页 第56页 第57页 第58页 第59页 第60页 第61页 第62页 第63页 第64页 第65页 第66页 第67页 第68页 第69页 第70页 第71页 第72页 第73页 第74页 第75页 第76页 第77页 第78页 第79页 第80页 第81页 第82页 第83页 第84页 第85页 第86页 第87页 第88页 第89页 第90页 第91页 第92页 第93页 第94页 第95页 第96页 第97页 第98页 第99页 第100页 第101页 第102页 第103页 第104页 第105页 第106页 第107页 第108页 第109页 第110页 第111页 第112页 第113页 第114页 第115页 第116页 第117页 第118页 第119页 第120页 第121页 第122页 第123页 第124页 第125页 第126页 第127页 第128页 第129页 第130页 第131页 第132页 第133页 第134页 第135页 第136页 第137页 第138页 第139页 第140页 第141页 第142页 第143页 第144页 第145页 第146页 第147页 第148页 第149页 第150页 第151页 第152页 第153页 第154页 第155页 第156页 第157页 第158页 第159页 第160页 第161页 第162页 第163页 第164页 第165页 第166页 第167页 第168页 第169页 第170页 第171页 第172页 第173页 第174页 第175页 第176页 第177页 第178页 第179页 第180页 第181页 第182页 第183页 第184页 第185页 第186页 第187页 第188页 第189页 第190页 第191页 第192页 第193页 第194页 第195页 第196页 第197页 第198页 第199页 第200页 第201页 第202页 第203页 第204页 第205页 第206页 第207页 第208页 第209页 第210页 第211页