【网络安全 | 漏洞挖掘】IDOR+XSS=账户接管

最新推荐文章于 2025-06-13 00:23:56 发布
最新推荐文章于 2025-06-13 00:23:56 发布
阅读量2k 收藏 1
点赞数 1
分类专栏: 网络安全新手快速入门(附漏洞挖掘案例) 文章标签: web安全 xss
原创文章,禁止转载,否则保留追究法律责任的权利。
本文链接:https://blog.youkuaiyun.com/2301_77485708/article/details/146518662
版权

未经许可,不得转载。

文章目录

正文

我已经测试这个应用程序一段时间了。这是一个事件组织应用程序,供活动管理者组织活动并管理注册者。我的目标是了解该应用程序如何处理请求的授权和认证。

攻击过程

1、我创建了两个账户,每个账户都使用了一些随机的客户ID。
2、我尝试从账户一(攻击者账户)访问账户二的数据。
3、我进入了“Customers”标签页,在我的账户下可以看到所有我的客户。
4、我拦截了请求,并将:

{
   
  "eventID": 23423423
}

修改为:

{
了解本专栏 订阅专栏 解锁全文 超级会员免费看
网络安全 | 漏洞挖掘】我如何通过路径遍历实现账户接管
等风来
11-11 3257
我浏览了所有可以访问的功能,并在每个功能上做了一些尝试,而没有陷入任何一个特定的细节。不久前,我发现了一个我在高中时非常常用的知名应用程序,它在Intigriti上是一个私有程序,本文称之为REDACTED。因此我的目标是加载公开故事的JSON信息,进而出发XSS,但我发现iframe对象并没有在已发布的故事中显示。在这个上下文中,虽然没有直接的安全影响,但值得注意的是,这种小漏洞可能在应用程序的其他部分也存在。我发现这个IDOR漏洞后,它成为了我在这个应用程序中发现更多有效漏洞的关键。
网络安全 | 漏洞挖掘】通过JWT的IDOR实现账户接管
等风来
03-09 2210
在审查目标平台“redirect.com”的Web应用时,我发现它使用了JSON Web Token(JWT)进行身份验证,因此决定尝试进行账户接管(ATO)攻击。首先,我创建了一个新账户并测试了其功能。在此过程中,我尝试在“firstName”字段输入XSS(跨站脚本攻击)payload,并填写了其他必要信息。在Firefox浏览器中登录时,没有发现异常,误以为平台是安全的。然而,在Microsoft Edge浏览器中登录时,XSS payload成功弹出了警告框。
网络安全 | 漏洞挖掘】利用文件上传功能的 IDORXSS 劫持会话
等风来
02-28 2668
想象这样一个场景:一个专门处理敏感文档的平台,如保险理赔或身份验证系统,却因一个设计疏漏而成为攻击者的“金矿”。在对某个保险门户的文件上传功能进行测试时,我意外发现了一个可导致大规模账户接管的存储型 XSS 漏洞。最初的尝试只是一次简单的安全测试,然而,漏洞的深度远超预期。让我们深入探讨这一发现。
网络安全 | 漏洞挖掘】在重置密码流程利用请求头实现ATO
等风来
11-17 3409
接下来,我注意到,如果我在密码重置页面输入受害者的电子邮件,并且拦截这个请求,然后添加一个名为“X-Forwarded-Host”的头并将其设置为我的恶意域名,受害者将收到一封带有密码重置token链接的邮件,并且该链接的域名会被替换为我的恶意域名。在开始的时候,我花了5-6天时间,发现了XSSIDOR、SQL注入、登录页面漏洞、信息泄露和子域名接管漏洞,但一直没有找到特别重大的漏洞。然后,我在原始请求中添加了一个名为“X-Forwarded-Host”的头,并将其值设置为我的ngrok服务器域名。
账户接管(Account Takeover)漏洞挖掘及实战案例全汇总
mingyqf的博客
03-03 1047
后者涉及到的漏洞一般是“越权/IDOR”,本文谈论的是前者,身份验证方面缺陷,最常见也最严重的危害是完全的账户接管(Account Takeover)。对于密码修改,验证旧密码是最好的办法;任何重要验证是否都是在服务器完成的等等。了解漏洞的防御办法对于渗透工作者尤为重要,明白漏洞防御的各种手段,就能在挖掘中清楚哪些修复是“可以绕过”以及哪些是需要“尽早放弃”的。:验证某人是特定用户,是否正确提供其安全凭据(密码,安全问题答案,指纹扫描等)。3、 增删修改参数,比较回显的异同,寻找规律,确定逻辑是否可绕过。
2023_OWASP TOP10_漏洞详情
cc123489ll的博客
06-24 656
3 、跨站脚本攻击( X S S ) 3、跨站脚本攻击(XSS) 3、跨站脚本攻击(XSS
OWASP top10 漏洞
热门推荐
qq_52469895的博客
04-20 1万+
1.sql注入 原理: SQL 注入就是指 web 应用程序对用户输入的数据合法性没有过滤或者是判断,前端传入的参数是攻击者可以控制,并且参数带入数据库的查询,攻击者可以通过构造恶意的 sql 语句来实现对数据库的任意操作。分类: 1、报错注入 2、bool 型注入 3、延时注入 4、宽字节注入防御: 1.使用预编译语句,绑定变量 2.使用存储过程 3.使用安全函数 4.检查数据类型 ​1.获取数据库名 select SCHEMA_NAME from information_schema.SCHEMA.
奋战3个月,我们挖到55个苹果漏洞,获得近30万美元奖金
smellycat000的专栏
10-10 1160
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队从2020年7月6日至10月6日整整3个月的时间,本文作者、Brett Buerhaus、BenSadeghipour、Sa...
2022-渗透测试-OWASP TOP10详细讲解
保持微笑的博客
01-26 1万+
1.sql注入 原理: SQL 注入就是指 web 应用程序对用户输入的数据合法性没有过滤或者是判断,前端传入的参数是攻击者可以控制,并且参数带入数据库的查询,攻击者可以通过构造恶意的 sql 语句来实现对数据库的任意操作。 ​ 分类: 1、报错注入 2、bool 型注入 3、延时注入 4、宽字节注入 ​ 防御: 1.使用预编译语句,绑定变量 2.使用存储过程 3.使用安全函数 4.检查数据类型 ​ 1.获取数据库名 select SCHEMA_NAME from information_schema
守护数字世界:网络安全核心技术与实践策略
Thanks_ks 的嵌入式代码熔炉:炼出 STM32 到 RTOS 的极致效能!
06-10 704
本文剖析网络安全常见威胁如恶意软件、网络钓鱼等,详述加密、防火墙等核心技术,给出建立安全策略等实践策略,展望人工智能、物联网安全等未来趋势,助读者全面了解网络安全,提升防护能力与文件查找效率。
网络安全】SRC漏洞挖掘思路/手法分享
等风来
06-03 708
本文总结了多个实用的渗透测试技巧,涵盖接口安全、权限管理、数据泄露等多个方面。主要包括:主机URL复制差异、GET请求并发实现、密码明文获取方法、文件上传黑名单绕过、优惠券逻辑漏洞测试、用户信息越权访问、多重参数修改越权、复杂ID收集技巧、参数删除实现越权、权限管理参数空值测试、Cookie参数越权、Host头修改越权、并发测试场景、HTTP方法滥用、前端限制绕过、分隔符注入攻击、脏数据绕过频率限制、数组参数篡改以及邀请权限提升漏洞
【术语解释】网络安全((SAST, DAST, SCA, IAST),Hadoop, Spark, Hive 的关系
最新发布
2301_79306982的博客
06-13 914
OAuth 2.0 的安全依赖于正确的配置。例如,授权服务器的端点(如授权端点、令牌端点)配置不当(如允许不安全的 HTTP、支持弱加密算法、重定向 URI 校验不严格允许开放重定向),或者客户端密钥 (client secret) 管理不善(如硬编码在客户端代码中、通过不安全的渠道传输)都属于安全配置错误。如果范围检查不严格,或者令牌(特别是访问令牌和刷新令牌)的存储、传输或验证过程存在漏洞(例如,令牌泄露、令牌未绑定到客户端、刷新令牌策略过于宽松),就可能导致攻击者越权访问受保护的资源。
网络安全与防护》知识点复习
2301_79870359的博客
06-12 969
网络安全与防护》知识点复习
网络安全之防病毒系统
anquan2233的博客
06-11 408
只要是继承了MyController都需要session但是后面有几个不需要鉴权的Controller除了MyController还有一个ApiController,此控制器下都是不需要鉴权的问题点用户注册来看用户相关的控制器UserController,前面的几个方法开头都需要获取session中的username或者eid,这些都不是我们可以利用的点往后看找到regUserAction方法,直接从request中获取了我们传入的参数进行解密。
企业通用网络安全管理制度
TechEnthusiast的博客
06-10 92
安全事件进行全面分析,找出根本原因。制定并实施整改措施,防止类似事件再次发生。必要时修订安全管理制度和技术措施。将事件处理经验纳入安全培训内容。
RED DA认证-EN18031网络安全常见问题以及解答
2501_90322522的博客
06-12 878
A:在安全通信中,一般包括应用层基于TLS的加密,该部分涉及端侧和云侧,通讯模组厂家无法明确客户项目具体的加密协议、加密版本等技术细节,因此无法支持填写。A:通讯模组厂家仅能够提供模组的漏洞报告,无法提供客户产品漏洞报告,如客户未引入新的开源组件,则漏洞报告可以复用。A:威胁建模需要详细了解客户产品形态、工作逻辑/原理、接口、数据跨域交换以及工程措施,通讯模组厂家对客户产品掌握情况无法支持客户进行威胁建模,且通讯模组厂家的威胁建模客户也无法复用。A:仅直接出货至欧盟的设备需要RED DA认证。
Bugku-CTF-Web安全最佳刷题路线
ailx10
06-07 868
《CTF刷题路线:Web安全从入门到进阶》 摘要:本文为网络安全爱好者提供Bugku-CTF平台Web安全方向的系统性刷题路线。按照难度系数划分为5个等级,涵盖基础到高阶的Web安全知识点。从简单的查看源代码、绕过前端限制等基础操作(难度1),到SQL注入、文件包含(难度3),再到XSS、反序列化等高级漏洞利用(难度4-5)。每道题目都标注了核心考察点,如Burp使用、PHP伪协议、Flask模板注入等,帮助学习者循序渐进掌握Web安全攻防技能。作者ailx10作为网络安全领域优秀答主,分享其整理的实战刷题
金融机构的网络安全
2301_79223853的博客
06-10 199
某金融机构在进行渗透测试时发现了一个严重的 SQL 注入漏洞,及时修复后避免了潜在的数百万损失。:金融行业是黑客攻击的高频目标,渗透测试和防护措施至关重要。
网络安全之RCE简单分析
anquan2233的博客
06-12 335
写一下近期契约锁修复的一个漏洞
编码漏洞防御指南:Web开发中的SQL注入与安全策略
如SQL注入、跨站脚本(XSS)攻击、跨站请求伪造(CSRF)、文件上传漏洞、路径遍历、越权漏洞、XML外部实体注入(XXE)、HTTP响应拆分(CRLF注入)、异常处理引发的信息泄漏以及不安全的直接对象引用(IDOR)等。 首先,SQL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值