【网络安全 | 漏洞挖掘】APDCL:IDOR + 账户接管

已于 2024-10-31 09:04:18 修改
阅读量2.7k 收藏 14
点赞数 9
CC 4.0 BY-SA版权
分类专栏: 网络安全新手快速入门(附漏洞挖掘案例) 文章标签: web安全 漏洞挖掘
于 2024-07-13 13:05:07 首次发布
原创文章,禁止转载,否则保留追究法律责任的权利。
本文链接:https://blog.youkuaiyun.com/2301_77485708/article/details/140398441

未经许可,不得转载。

文章目录

正文

APDCL ,即印度阿萨姆邦电力分销公司(Assam Power Distribution Company Limited),是印度阿萨姆邦政府控制的公共部门企业,负责电力分配和供应服务,确保电力供应的稳定性和可靠性,以满足居民、工业和商业客户的电力需求。

漏洞1:IDOR

注册网站后,访问登录面板时,网站要求输入手机号码及手机号验证码进行登录。

img

在交互过程的所有请求包中,存在多个特殊请求包,第一个为:

/website/myBijulee/fetchConsumer接口通过mobile_no参数查询消费者号码(cons_no)。

POST /website/myBijulee/fetchConsumer?mobile_no=<mobile_number> HTTP/1.1
Host: www.apdcl.org
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/116.0
Referer: https://www.apdcl.org/website/
Origin: https://www.apdcl.org
Content-Length:
了解本专栏 订阅专栏 解锁全文 超级会员免费看
网络安全 | 漏洞挖掘IDOR+XSS=账户接管
等风来
03-26 2262
5、由于他们使用的是数字ID来访问数据,我使用了Burp Suite的Autorepeater插件,使每个包含我的eventID的请求都匹配受害者的victimEventID。我已经测试这个应用程序一段时间了。由于eventID是一个数值ID,我们可以使用暴力枚举的方式遍历所有可能的eventID,将XSS注入到所有平台用户的电子邮件模板中。然后重新进行URL编码,并发送请求,刷新页面后,XSS成功执行,但它是Self-XSS。3、我进入了“Customers”标签页,在我的账户下可以看到所有我的客户。
网络安全 | 漏洞挖掘】四链路账户接管
等风来
03-12 2253
此外,OTP 仅为4 位数字(0000-9999,共 10,000 组可能性)。通过策略性选择 60 组数字(如 5000–5060)进行批量尝试,失败后重新请求新的 OTP,再次尝试相同的 60 组数字。随后,我检查了密码重置功能。通常,重置密码涉及多个请求,包括 OTP 验证。问题在于,尽管可以随意重置密码,登录时仍需通过 OTP 认证,尚未完全接管账户。未设置冷却时间,意味着可以连续请求 OTP 12 次,才会触发速率限制。14 分钟内,我成功暴力破解 OTP,并获取了会话令牌。
账户接管漏洞
m0_52587327的博客
04-17 758
目录漏洞挖掘漏洞理解漏洞分类挖掘技巧实战案例注册:Instagram暴力破解密码Facebook验证码暴力破解邮箱设置+CSRF修改返回包CORS窃取session tokenHPP任意密码重置open redirect窃取jwt有规律可循的重置链接buuctf [V&N2020 公开赛]HappyCTFd后记 学习参考 漏洞挖掘 漏洞理解 首先澄清两个容易混淆的术语之间的区别: 身份验证(Authentication):验证某人是特定用户,是否正确提供其安全凭据(密码,安全问题答案,指纹扫描等)
【逻辑漏洞账户接管漏洞
大河之犬的博客
05-28 1383
如果页面容易受到CSRF攻击,您可能能够让用户修改他的密码、电子邮件或认证信息,以便随后访问。如果在应用程序中发现XSS漏洞,您可能能够窃取cookie、本地存储或网页信息,从而接管账户。使用电子邮件进行验证吗验证时,尝试修改发送包的电子邮件为自己的,以此来绕过邮件验证码验证。通过响应操纵,目标服务器可能误认为用户已经认证成功,从而绕过密码重置,实现任意账户接管。如果可以在web应用程序中找到一个被回显的值,针对账户接管的一个例子:针对预期受害者的账户。,这样会覆盖受害者的账户,实现账户接管
8-15(信息收集-账户接管漏洞
Realiy的博客
08-15 378
[V&N2020 公开赛]HappyCTFd 这个题打开看到是CTFd.io,用到了CVE-2020-7245 CTFd v2.0.0 – v2.2.2的账户接管漏洞 逻辑是申请账号的时候可用前面或后面的空格绕过重名限制,而修改密码的时候会将提交的用户名去掉头尾的空格就可以攻击受害人。 那么我们看到有个admin用户已经存在了,显然就是受害人,我们注册一个 空格+admin的账户,因为buu的题不能访问外网 所以我们需要注册一个buu的邮箱 然后注册之后退出用admin登录并选择忘记密码
账户接管(Account Takeover)漏洞挖掘及实战案例全汇总
mingyqf的博客
03-03 1190
后者涉及到的漏洞一般是“越权/IDOR”,本文谈论的是前者,身份验证方面缺陷,最常见也最严重的危害是完全的账户接管(Account Takeover)。对于密码修改,验证旧密码是最好的办法;任何重要验证是否都是在服务器完成的等等。了解漏洞的防御办法对于渗透工作者尤为重要,明白漏洞防御的各种手段,就能在挖掘中清楚哪些修复是“可以绕过”以及哪些是需要“尽早放弃”的。:验证某人是特定用户,是否正确提供其安全凭据(密码,安全问题答案,指纹扫描等)。3、 增删修改参数,比较回显的异同,寻找规律,确定逻辑是否可绕过。
GitLab 企业版修复严重的账户接管漏洞
smellycat000的专栏
06-07 581
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士DevOps 平台GitLab 发布安全更新,修复了多个漏洞,其中一个可导致账户接管,编号为CVE-2022-1680(CVSS 评分9.9)。CVE-2022-1680该漏洞位于GitLab 企业版中,影响11.10起14.9.5之前、14.10起14.10.4之前以及15.0起15.0.1之前的所有版本。GitLab...
网络安全 | 漏洞挖掘】2500 美元:通过 JWT IDOR 实现账户接管
等风来
03-26 329
由此可以明确,在会话中存储了一个 JWT,经过加密后,user_id 以 “User:01946fa0-xxxxxx-04f8–0000-xxxxxxxxx” 的形式暴露在请求中。经过测试,我发现,只要能够访问 “User:01946fa0-xxxxxx-04f8–0000-xxxxxxxxx”,那么就可以修改该用户的账户数据,实现账户接管。我点击"提交新名称"时,请求会携带一个 JWT 令牌和请求体,我们重点关注请求体中的user_id字段。如果信息正确且系统接受更改,则返回成功响应(200 OK)。
网络安全漏洞挖掘IDOR实例
等风来
08-19 1899
点击Documents > Download后,应用程序将执行 HTTP GET 请求
网络安全 | 漏洞挖掘】通过JWT的IDOR实现账户接管
等风来
03-09 2361
在审查目标平台“redirect.com”的Web应用时,我发现它使用了JSON Web Token(JWT)进行身份验证,因此决定尝试进行账户接管(ATO)攻击。首先,我创建了一个新账户并测试了其功能。在此过程中,我尝试在“firstName”字段输入XSS(跨站脚本攻击)payload,并填写了其他必要信息。在Firefox浏览器中登录时,没有发现异常,误以为平台是安全的。然而,在Microsoft Edge浏览器中登录时,XSS payload成功弹出了警告框。
CVE-2020-7245(CTFd账户接管漏洞)复现
微风飘呀飘
07-03 2168
0x01 漏洞描述 在CTFd v2.0.0-v2.2.2的注册过程中,错误的用户名验证方式会允许攻击者接管任意帐户,前提是用户名已知并且在CTFd平台上启用了电子邮件功能。 0x02 漏洞分析 CTFd v2.0.0版本注册部分的代码 CTFd/CTFd/auth.py#159 CTFd/CTFd/auth.py#207 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26
每周5小时“隐形流失”,如何精准锁定并回收?
endpointcentral的博客
12-23 366
摘要:数字化办公中,员工每周平均浪费5小时访问非工作应用,导致中型企业年损失数百万元,并增加安全风险。传统管控方式已失效,需智能化解决方案。"智能黑名单"技术能精准管控应用,平衡效率与安全,需具备精细化策略、即时威胁响应和双重精准识别能力。
Web安全中SQL注入绕过WAF的具体手法和实战案例
2401_84466227的博客
12-25 1084
摘要:本文探讨了绕过WAF进行SQL注入的主要手法,包括基础符号替换、编码混淆、注释技巧等简单方法,以及协议变异、参数污染等高级技术。文章还介绍了SQLMap工具应用和数据库特性利用等实战技巧,并从防御角度提出安全编码、WAF规则优化等建议。这些技术展示了WAF攻防对抗的核心思路,强调所有技术应仅用于合法安全测试与研究目的。(150字)
生成对抗样本在网络安全中的工程化解读——AI 误报、误判与对抗的真实边界
最新发布
oQianYuan的博客
12-27 839
*“生成对抗样本”**在网络安全工程中的真正意义,并不在于它是一种攻击手段,而在于它是一面镜子——它无情地映射出我们系统的盲区,嘲笑着我们对“正常业务”定义的肤浅,并逼迫我们走出“模型迷信”的舒适区。如果你有能力生成更复杂序列,可以训练一个生成模型(如 seq2seq、Transformer)学习正常轨迹的分布,然后通过条件采样或对抗训练生成“接近正常但语义偏移”的轨迹。当你不再被误报搞得焦头烂额,而是开始主动利用对抗样本去测试系统的边界时,恭喜你,你已经掌握了 AI 安全的工程化真谛。
【Geek渗透之路】小迪安全笔记——web安全(3)
geekgold的博客
12-21 901
摘要: 本文详细分析了IIS(Internet Information Services)的安全漏洞及其利用方法,重点探讨了数据库泄露、注入攻击、HTTP.SYS漏洞、短文件漏洞、解析漏洞及文件上传配置错误等风险。文章还介绍了Access和MySQL数据库的注入技术,包括回显注入、无回显注入、报错注入及堆叠注入等,并提供了防护建议。此外,针对文件上传漏洞,分析了多种绕过方式(如黑名单绕过、条件竞争、二次渲染等)及安全存储方案(如OSS对象存储)。最后,文章概述了XSS、CSRF、SSRF等常见Web攻击的原
万字详解Lampiao靶机渗透全流程:Drupalgeddon2漏洞+CVE-2016-5195脏牛漏洞复现
mooyuan的网络安全博客
12-26 1044
本文详细记录了通过脏牛漏洞(CVE-2016-5195)对Lampiao靶机进行渗透测试的全过程。首先使用nmap扫描发现靶机运行Drupal服务,利用Drupalgeddon2漏洞获取初始访问权限;随后上传漏洞检测脚本,确认存在脏牛漏洞;最后通过编译执行脏牛漏洞利用程序,成功将权限从www-data提升至root。实验环境包括Kali攻击机(192.168.59.141)和Lampiao靶机(192.168.59.150),完整演示了从信息收集、漏洞利用到权限提升的渗透测试流程。
BAS模拟入侵攻击系统:前置防控核心,守护企业网络安全
2501_93360277的博客
12-23 943
数字化时代,网络威胁持续升级,黑客攻击手段愈发隐蔽、精准,企业数据泄露、系统瘫痪、业务中断等安全事件频发,给企业带来巨额经济损失与品牌声誉损害。在此背景下,被动防御已难以抵御多变的网络威胁,主动探测、预判风险成为企业网络安全建设的核心诉求。而BAS(模拟入侵攻击系统)作为网络安全领域的核心技术工具,正以专业的攻防模拟能力,助力企业提前发现安全漏洞,筑牢主动防御防线。作为网络安全领域的核心模拟攻防系统,
Web安全方向的面试通常会重点考察哪些漏洞和防御方案?
2401_84466227的博客
12-26 242
本文总结了Web安全面试中的核心漏洞类型及防御方案,包括SQL注入、XSS、CSRF等常见攻击原理和应对策略。建议在面试中不仅要掌握基础知识点,更要展现思考过程和实践经验:用逻辑链阐述漏洞原理,以STAR法则分享实战案例,并关注行业新趋势。备考时应通过靶场实践巩固知识,进行模拟面试提升表达能力。文章强调理论结合实践的重要性,为网络安全面试提供系统指导。
网络安全与技术应用投期刊攻略
Wang15302191715的博客
12-27 565
传统网络安全算法在工程落地中存在执行效率低、适配性差、高并发场景下稳定性不足等问题,而Java语言具备跨平台、面向对象、多线程及安全机制完善的特性,成为实现网络安全算法的主流开发语言,基于Java实现高效、可靠的网络安全算法,对提升网络安全防护能力具有重要现实意义。二是拓展算法应用场景,完成在分布式网络安全系统中的落地验证。2. 工程应用类Java算法(易中,审稿宽松):Java实现的安全系统算法优化(如日志分析、权限控制、数据脱敏算法)、分布式/高并发场景下的Java算法落地(如云安全平台的调度算法)。
评论 4
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值