【网络安全 | 漏洞挖掘】我如何通过路径遍历实现账户接管

已于 2024-11-11 16:37:44 修改
阅读量3.3k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 网络安全新手快速入门(附漏洞挖掘案例) 文章标签: web安全 漏洞挖掘
于 2024-11-11 15:56:29 首次发布
原创文章,禁止转载,否则保留追究法律责任的权利。
本文链接:https://blog.youkuaiyun.com/2301_77485708/article/details/143687957

未经许可,不得转载。

文章目录

不久前,我发现了一个我在高中时非常常用的知名应用程序,它在Intigriti上是一个私有程序,本文称之为REDACTED。

我开始参与REDACTED的漏洞赏金计划,这个应用程序在我开始进行黑客攻击之前我已经非常熟悉了。最初我并没有抱太高的期望。

我首先的做法是了解这个应用程序的使用方式。我浏览了所有可以访问的功能,并在每个功能上做了一些尝试,而没有陷入任何一个特定的细节。随着时间的推移,我发现了一个IDOR(不安全的直接对象引用)漏洞,后来这个漏洞被评定为可接受风险。

漏洞的具体情况如下:

我访问了一个类似这样的URL:

https://redacted.com/example/7ce9f641-e29a-4d01-bea1-2b83924d8358

该页面的JavaScript会使用URL中的UUID来请求资源:

https://resources.redacted.com/resources/7ce9f641-e29a-4d01-bea1-2b83924d8358

该资源路径在UUID参数上存在IDOR漏洞,这意味着任何用户都可以访问该特定路径。

img

在尝试新的标识符时,我发现可以使用 …%2f 来控制 javascript 获取的资源的路由。

例如:

了解本专栏 订阅专栏 解锁全文 超级会员免费看
网络安全 | 漏洞挖掘】分享22个基础漏洞案例
等风来
03-03 3280
Web应用的 cms/upload.jsp 接口用于上传文件。然而,在未登录的情况下,直接使用 GET 或 POST 请求访问该接口,会返回错误信息。
网络安全 | 漏洞挖掘账户接管+PII+原漏洞绕过
等风来
02-22 2820
本文涉及的所有漏洞测试共耗时约三周,成果如下:访问管理面板,成功接管目标列出的3000多家公司。获取所有员工的真实指纹、机密文件及个人身份信息(PII)。绕过KYC认证,成功接管电话号码。绕过此前发现的漏洞
网络安全 | PHP代码审计】YXcms
等风来
09-19 2834
由于所有后台页面都继承了这个类,因此所有后台页面都会执行这个构造函数,导致全站沦陷。管理员未登录的情况下,访问钓鱼链接,也能实现后续的账户接管
网络安全 | Java代码审计】华夏ERP(jshERP)v2.3
等风来
10-10 2365
该ERP系统是基于典型的Spring框架。在进行代码审计前,可以优先查看 pom.xml 文件,以分析是否存在漏洞组件。例如,常见的组件漏洞可能包括 CommonsBeanutils 和 Fastjson 版本低于1.2.75等。
漏洞分析 | Ignite Realtime Openfire 路径遍历漏洞(CVE-2023-32315)
WangsuSecurity的博客
08-25 1010
Openfire存在认证绕过漏洞,未经身份认证的远程攻击者可以构造恶意请求访问受限界面,最终上传恶意文件实现远程代码执行。
网络安全干货】护网行动实战经验分享:漏洞挖掘到内网渗透的完整流程,新手必藏
A1353192296的博客
12-27 835
其中0day的难度最大,这种一般有两种情况,第一种,虽然称为0day,但实际接触护网中的一些攻击队的大部分0day都是市面上未公开的poc,然而在小范围内私有的,各大厂商和一些安全公司都会有自己私有的一些poc,这种只能看公司里的资源了。还有小部分的0day即为比赛间真实打点遇到后进行挖掘到的,一般分为白盒审计和黑盒探测两种,主要区别在于有无源码。
漏洞挖掘】——143、 逻辑漏洞之OAuth 2.0认证缺陷刨析(中)
Fly_鹏程万里
07-29 604
OAuth服务本身的配置缺陷可能会使攻击者能够窃取Authorization Code或访问与其他用户帐户相关的token,通过窃取有效的Code或Token,攻击者可以访问受害者的数据,最终可能会完全损害他们的帐户——攻击者可能会以受害者用户的身份登录到此OAuth服务注册的任何客户端应用程序。
OAuth的奇妙世界:漏洞赏金版
分享技术点滴
08-05 1075
如果你曾经访问过网站,那么你可能在某个时候遇到过OAuth,即使你从未听说过它。你见过“使用Google登录”按钮吗?如果见过,那么你就遇到过OAuth!本文将简要讨论OAuth(特别是OAuth 2.0)是什么,以及从安全角度来看它可能如何被错误地实现。特别是,它将重点介绍我在漏洞赏金狩猎中遇到的许多实现问题。
网络安全与渗透:sql注入,一文详解(九)此生无悔入华夏,男儿何不带吴钩
qq_25490573的博客
11-02 1239
  中华人民共和国网络安全法 阅读本文前,请熟读并遵守中华人民共和国网络安全法: http://gkhy.jiujiang.gov.cn/zwgk_228/jc/zcwj/202006/P020200618385401918830.pdf   目录中华人民共和国网络安全法简介常见数据库及端口常见数据库连接工具information_schema数据库sql注入常用函数   简介 在owasp攻击排行榜中,sql注入始终名列前茅。sql注入可谓是网站安全隐患的头号大敌。 那sql
每周5小时“隐形流失”,如何精准锁定并回收?
endpointcentral的博客
12-23 371
摘要:数字化办公中,员工每周平均浪费5小时访问非工作应用,导致中型企业年损失数百万元,并增加安全风险。传统管控方式已失效,需智能化解决方案。"智能黑名单"技术能精准管控应用,平衡效率与安全,需具备精细化策略、即时威胁响应和双重精准识别能力。
Web安全中SQL注入绕过WAF的具体手法和实战案例
2401_84466227的博客
12-25 1113
摘要:本文探讨了绕过WAF进行SQL注入的主要手法,包括基础符号替换、编码混淆、注释技巧等简单方法,以及协议变异、参数污染等高级技术。文章还介绍了SQLMap工具应用和数据库特性利用等实战技巧,并从防御角度提出安全编码、WAF规则优化等建议。这些技术展示了WAF攻防对抗的核心思路,强调所有技术应仅用于合法安全测试与研究目的。(150字)
生成对抗样本在网络安全中的工程化解读——AI 误报、误判与对抗的真实边界
最新发布
oQianYuan的博客
12-27 851
*“生成对抗样本”**在网络安全工程中的真正意义,并不在于它是一种攻击手段,而在于它是一面镜子——它无情地映射出我们系统的盲区,嘲笑着我们对“正常业务”定义的肤浅,并逼迫我们走出“模型迷信”的舒适区。如果你有能力生成更复杂序列,可以训练一个生成模型(如 seq2seq、Transformer)学习正常轨迹的分布,然后通过条件采样或对抗训练生成“接近正常但语义偏移”的轨迹。当你不再被误报搞得焦头烂额,而是开始主动利用对抗样本去测试系统的边界时,恭喜你,你已经掌握了 AI 安全的工程化真谛。
汽车网络安全:SHA算法详细解析
2301_76563067的博客
12-19 1405
详细介绍SHA256算法,SHA256是SHA-2下细分出的一种算法 SHA-2,名称来自于安全散列算法2(英语:Secure Hash Algorithm 2)的缩写,一种密码散列函数算法标准,由美国国家安全局研发,属于SHA算法之一,是SHA-1的后继者。
科技云报到:2026网络安全六大新趋势:AI重构攻防,信任成为新防线
科技云报道
12-24 933
《2026网络安全六大趋势:从边界防护到信任重构》摘要 IDC预测显示,2026年70%企业将采用复合AI技术,同时网络安全面临全新挑战。AI技术发展催生六大趋势:1)AI Agent身份安全转向主动信任构建;2)AI加速API规模化攻击;3)主动防御成主流,安全支出占比将达50%;4)AI浏览器/手机带来新型"黑箱"威胁;5)AI驱动自动化多重勒索攻击升级;6)数据质量与治理成为AI可信基础。报告指出,未来网络安全需构建贯穿"数据-应用-流程"的全维度防御体系,通过
【Geek渗透之路】小迪安全笔记——web安全(3)
geekgold的博客
12-21 903
摘要: 本文详细分析了IIS(Internet Information Services)的安全漏洞及其利用方法,重点探讨了数据库泄露、注入攻击、HTTP.SYS漏洞、短文件漏洞、解析漏洞及文件上传配置错误等风险。文章还介绍了Access和MySQL数据库的注入技术,包括回显注入、无回显注入、报错注入及堆叠注入等,并提供了防护建议。此外,针对文件上传漏洞,分析了多种绕过方式(如黑名单绕过、条件竞争、二次渲染等)及安全存储方案(如OSS对象存储)。最后,文章概述了XSS、CSRF、SSRF等常见Web攻击的原
万字详解Lampiao靶机渗透全流程:Drupalgeddon2漏洞+CVE-2016-5195脏牛漏洞复现
mooyuan的网络安全博客
12-26 1105
本文详细记录了通过脏牛漏洞(CVE-2016-5195)对Lampiao靶机进行渗透测试的全过程。首先使用nmap扫描发现靶机运行Drupal服务,利用Drupalgeddon2漏洞获取初始访问权限;随后上传漏洞检测脚本,确认存在脏牛漏洞;最后通过编译执行脏牛漏洞利用程序,成功将权限从www-data提升至root。实验环境包括Kali攻击机(192.168.59.141)和Lampiao靶机(192.168.59.150),完整演示了从信息收集、漏洞利用到权限提升的渗透测试流程。
BAS模拟入侵攻击系统:前置防控核心,守护企业网络安全
2501_93360277的博客
12-23 944
数字化时代,网络威胁持续升级,黑客攻击手段愈发隐蔽、精准,企业数据泄露、系统瘫痪、业务中断等安全事件频发,给企业带来巨额经济损失与品牌声誉损害。在此背景下,被动防御已难以抵御多变的网络威胁,主动探测、预判风险成为企业网络安全建设的核心诉求。而BAS(模拟入侵攻击系统)作为网络安全领域的核心技术工具,正以专业的攻防模拟能力,助力企业提前发现安全漏洞,筑牢主动防御防线。作为网络安全领域的核心模拟攻防系统,
Web安全方向的面试通常会重点考察哪些漏洞和防御方案?
2401_84466227的博客
12-26 285
本文总结了Web安全面试中的核心漏洞类型及防御方案,包括SQL注入、XSS、CSRF等常见攻击原理和应对策略。建议在面试中不仅要掌握基础知识点,更要展现思考过程和实践经验:用逻辑链阐述漏洞原理,以STAR法则分享实战案例,并关注行业新趋势。备考时应通过靶场实践巩固知识,进行模拟面试提升表达能力。文章强调理论结合实践的重要性,为网络安全面试提供系统指导。
网络安全与技术应用投期刊攻略
Wang15302191715的博客
12-27 580
传统网络安全算法在工程落地中存在执行效率低、适配性差、高并发场景下稳定性不足等问题,而Java语言具备跨平台、面向对象、多线程及安全机制完善的特性,成为实现网络安全算法的主流开发语言,基于Java实现高效、可靠的网络安全算法,对提升网络安全防护能力具有重要现实意义。二是拓展算法应用场景,完成在分布式网络安全系统中的落地验证。2. 工程应用类Java算法(易中,审稿宽松):Java实现安全系统算法优化(如日志分析、权限控制、数据脱敏算法)、分布式/高并发场景下的Java算法落地(如云安全平台的调度算法)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值