今天測試時發現壹個任意用戶登錄漏洞,簡單記錄壹下(em...寫得真的很簡單的那種!)
登錄成功後的壹個請求,裏面包含了當前登錄用戶的用戶名和user_id:
後面緊接著壹個包含敏感信息的數據包,如下:
可以看到返回信息中包含了當前用戶的密碼MD5,且可以正常解密。更換為其他的user_id:
可以看到,返回了其他user_id的密碼,但是,正常情況下,只有在成功登錄壹個用戶後才能獲取用戶的user_id,所以要想登錄他人賬戶,必須要知道user_id值對應的用戶名.....,既然系統會有壹個返回密碼的數據包,那就可能有其他的敏感信息返回數據包,於是打開burp的hsitory,底部搜索user_id,終於在茫茫數據包中發現了壹個接口:
壹個請求,通過登錄用戶名,返回信息包含了該用戶名對應的user_id:
通過id獲取密碼:
不斷遍歷用戶名可以獲得更多的user_id,也就可以通過上面的請求獲取更多的用戶密碼MD5,通過解密後的用戶名密碼即可登錄任意用戶:
漏洞挖掘類型總結
如果妳剛剛好是壹個剛剛學完基礎的小白,如果妳剛剛好沒有參加各種培訓,完全自學。
那麽妳的漏洞清單可能是這樣的。
暴力破解漏洞
sql註入漏洞
命令執行漏洞
xss漏洞(跨站腳本)
csrf漏洞(跨站偽造請求)
xxe漏洞
文件上傳漏洞
文件包含漏洞
各cms的公開漏洞
沒錯差不多就是這樣的。當然也有可能壹些沒用寫到,因人而異。
如果妳有幸看到壹個大佬的漏洞清單。那麽有可能除了上面那些,還多了下面這幾項 ?邏輯漏洞
ssrf漏洞
信息泄露
js文件可能存在的未授權訪問組合漏洞
……
然而這些也只是壹部分,不過我不是大佬,不過歡迎大佬補存,下面我就單講壹下我補充的幾種漏洞類型吧。
3: 漏洞類型詳解
正式開始前插壹條,我之前對漏洞的定義有壹點點誤解,以為只有上面列表上的才是漏洞,其實不然,只要可以給廠商帶來損失的全都是漏洞。邏輯漏洞也是基於這條。回顧壹下自己的挖掘過程,其實漏掉了很多。
邏輯漏洞
邏輯漏洞也是壹個經久不衰的話題,不過邏輯漏洞並不像前面幾種漏洞,可以用掃描器去掃,邏輯漏洞目前,據我所知是沒有壹個掃描器可以敢說自己能掃到邏輯漏洞的。或許有的廠家敢說自己沒有壹個sql註入,但是沒人敢說自己沒有邏輯漏洞(我想也沒有廠家敢說自己沒有sql註入吧,哈哈哈)。而且,由於現在waf,和防火墻的逐漸完善,sql註入,上傳等漏洞,也越來越難以查找和利用,而邏輯漏洞則不存在這種問題。
何為邏輯漏洞,就是由於開發者在開發過程中,由於代碼邏輯不嚴,而造成的壹系列可以被攻擊者加以惡意利用的漏洞。而邏輯漏洞也是壹類漏洞的總稱。
舉個例子最為常見的就是以低價購買任意價格的東西的支付漏洞,或者找回密碼流程控制不嚴格,導致的可以修改任意用戶的登陸密碼,還有越權,越權查看他人訂單,越權查看他人個人信息等等。
當然這只是壹部分,我這裏也只是壹個引子,具體漏洞的原理以及介紹大家可以去自行搜索關鍵字,有很多大佬的文章就寫得比較好,不然我這篇文章就要寫個幾十頁了。壹些漏洞詳情大家可以去看烏雲。
信息泄露
信息泄露漏洞顧名思義就是信息泄露,信息泄露也分好多種,如。
對於源碼泄露,大家可以去github上找,很多程序員會把源碼開放在github上,甚至有的人用戶名密碼都不改的,數據庫連接密碼啊直接存在源碼中,當然想我這種菜雞找到這種源碼泄露就直接提交了,有能力的大佬,直接就是壹波審計,然後嘿嘿嘿。而對於員工信息泄露,可以在收集信息的時候收集賬號,然後放在社工庫跑跑,或者記錄下來賬號用來爆破。
組合漏洞
組合漏洞是壹個可以吧低危漏洞變成高危漏洞的壹個神奇的東西。比如妳找到壹個xss漏洞和壹個csrf漏洞,如果兩個漏洞單獨提交,或許是兩個低危,或許是兩個忽略。但是如果妳把妳的xss和csrf組合起來就有可能變成壹個高危漏洞,打組合拳,key師傅組合拳打的很厲害,向師傅看齊,key師傅給我說,挖到低危不要著急提交,存起來,萬壹某壹天碰見壹另壹個漏洞,組合壹下,就可以壹發入魂了。
說個小技巧,如果妳想要詳細的漏洞列表,可以去多收集幾家src的漏洞說明手冊,然後去重,就是壹份完美的漏洞列表。
4:個人提高漏洞挖掘能力的方法
這壹節講壹下挖掘漏洞應該如何提高和應該有哪些好的習慣。
細心放在第壹位,是因為細心真的是非常非常非常重要,我有幸請教過很多大佬成功的秘籍,他們告訴我的第壹個詞語就是細心,正所謂心細則挖天下。很多漏洞都是需要細心才可以發現,不放過數據包中的任何壹個參數,不放過網站的任意壹個點,我曾問過團隊的小石師傅,如何挖掘那些很多人都挖過的src,這麽多人都挖過,壹些功能點我還要在測壹遍嗎。小石師傅並沒有給我直接回答,而是講了他壹個漏洞的挖掘經歷,那是挖美團的時候,小石師傅直接主站開始挖,並且在個人資料壹個很明顯的地方,挖到了壹個儲存xss的高危漏洞。所以,在我們進行漏洞挖掘的時候,不要放棄任何壹個可能存在漏洞的地方,每個人都有不同的挖掘方式,網站這麽大,總會有幾個漏測的地方,並且壹個漏洞修復了,誰敢保證,修復完了,就不能再修壹個漏洞出來了呢。
耐心
耐心同細心壹樣,可以說是壹對cp。如果妳本身就足夠信心,那麽我想妳的耐心也不會差。如果說細心是妳漏洞挖掘的利劍,那麽耐心就是妳的磨刀石,很多時候,碰到壹個破站盯幾天才能挖到壹個漏洞,妳堅持下來了就是勝利者,有人說挖洞,也是個運氣活,運氣好了隨隨便便就是幾個高危,運氣不好,幾天也挖不到壹個。雖然有壹定的道理,但是當妳的能力足夠強,有了自己的套路,想挖漏洞還是輕松加愉快。
會看、會記
會看,會記。這個就簡單了,就是要多看多記,多看漏洞詳情,多看技術文章,漏洞詳情可以在烏雲看,還有網上很多人分享的案例,主要是烏雲。看完就要記,要讓妳看的東西真正的成為妳的東西,如果妳面對壹個廠商,還是有無從下手的感覺,就去烏雲看漏洞詳情,壹個壹個看,然後把漏洞出現的位置,以及使用的壹些技巧記下來,成為屬於自己的漏洞挖掘手冊,這也是我最近在做的壹個事情。還有壹些好的文章,好的技巧,或許妳壹時半會也用不到,但是妳要學會記,總有用到的壹天。
懂收集
key師傅說過,漏洞挖掘說白了就是壹個fuzz的過程,而fuzz最關鍵的是什麽,就是壹本高效的字典,沒錯我們要學會收集字典,想公開的字典有fuzzdb,是壹個非常好的fuzz字典合集,當然我們在收集他人字典的同時我們也要自己收集字典,曾經看到壹個大佬,搜集了github大量的開發項目的路徑,然後組成字典。我也不要求小白可以寫程序然後自動收集字典,但是,我們在平時的漏洞挖掘過程中,遇到的壹些東西還是要多多的去收集壹下,逐步慢慢的形成自己的壹本專用字典,絕對可以提高妳的漏洞挖掘效率。當妳有壹本自己收集的字典時,相信妳也成為壹名大佬了。
勤動手
當妳看了大量漏洞,記了大量筆記,這個時候,我相信妳最需要的,就是實戰,實戰是可以把所學所看融會貫通的最快方法,沒有之壹,只有實戰可以鍛煉自己的挖洞能力,和效率。看到新的漏洞多去搭建環境復現,這也是對能力的壹種提升。
?