Webug4.0 越权修改密码

最新推荐文章于 2025-05-02 20:53:08 发布
原创 最新推荐文章于 2025-05-02 20:53:08 发布 · 734 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文通过实战案例,详细解析了如何利用源代码审查和修改,实现越权修改密码的过程。从登录页面错误出发,分析了网站后台源代码,找到了越权漏洞,并成功修改了非当前用户账户的密码。

前言

看到页面, 尝试登录;

握草....这都能报错,,,,,于是审查源代码,  修改源代码 /var/www/html/control/auth_cross/cross_auth_passwd.php 文件:

将17行改写为18行: (错误原因为搭建的网站以自己项目为根目录, 而这里是绝对路径的情况下会出错,  故改为相对路径即可)

 

 

正题

一、准备条件

用admin发现登录不进去....于是查看源码(好多坑啊.......):

发现他用的是user_test表, 查看表下的账户:

最低0.47元/天 解锁文章
Webug4.0 打靶笔记
m0_60716947的博客
05-11 5786
一、Webug 的安装 (1)基本信息 WeBug 名称定义为”我们的漏洞”靶场环境 ,基础环境是基于 PHP/mysql 制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。在 webug3.0 发布后的四百多天 226安全团队终于在大年初二发布了 webug4.0 版本。 (2)虚拟机的安装 最新超详细VMware虚拟机下载与安装_隐
渗透测试靶场WeBug4.0安装教程及文件
Zane·S的博客
04-28 3621
介绍 WeBug名称定义为“我们的漏洞”靶场环境 基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。 部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。 在webug3.0发布后的四百多天226安全团队终于在大年初二发布了webug4.0版本。 webug...
webug-越权修改密码
nex1less的博客
09-06 1008
0x02 漏洞利用 1.首先打开靶场页面 2.尝试输入admin/admin登录 好吧成功了 我们退出来,因为这个题不是让你用弱口令登录。 3.既然他说是越权,那么说明确实存在管理员账户,我们猜测他的sql查询语句是这样的: $sql = "SELECT id, username, password FROM user_test WHERE username = '{$usern...
webug 4.0 第二十二关 越权修改密码
ONS_cukuyo的博客
06-07 1152
感谢webug团队一直以来的更新维护! webug是什么 WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。 Webug官网:http://www.webug.org...
webug4.0靶场之越权修改密码
0nc3的博客
06-25 1130
0x00 准备工作 1.修改/control/auth_cross/cross_auth_passwd.php第17行代码为下图代码 2.查看user表,发现有两个账号可供测试 0x01 测试过程 用aaaaa账户登录网站后台系统,进入越权漏洞修改密码页面。 输入正确旧密码和新密码,可成功修改密码。 再尝试输入错误的旧密码qweasd,看系统是否会对输入的旧密码进行判断正误(现在的旧密码...
Webug4.0靶场通关笔记22- 第22关越权修改密码
最新发布
mooyuan的网络安全博客
05-02 1636
本文通过《webug4.0靶场通关笔记22- 第22关越权修改密码》来进行越权攻击的渗透实战。
Mysql越权修改密码
weixin_44551879的博客
05-09 453
开发工具与关键技术: MyEclipse Java 撰写时间:2021、4、28 问题:ERROR 1045 (28000): Access denied for user ‘root’@‘localhost’ (using password: YES) 输入MySQL的用户名或密码错误被拒绝访问 注意:mysql5.7以上的版本,数据库上已经不存在password这个字段,password这个字段已经被改成authentication_string这个字段了,所以用password这个字段修改密码
越权修改用户密码案例
渗透之路,攻防之间皆学问
03-21 5209
. 下载 下载MetInfo4.0 cms ,下载地址 -》https://download.csdn.net/download/qq_44159028/16015873 1. 放入到网站根目录,然后访问,跟着配置就行 二. 越权测试 1. 管理员登录 ,如下 2. 这里的用户名和密码是 root,123456 成功进行登录 3. 退出来,创建一个普通用户账号 3.1回到网站最下面点击会员中心,选择下面 密码为 test2123 注册完后登录 3.2 修.
webug4.0靶场通关越权修改密码
03-20
### 关于 Web 安全靶场 Webug 4.0越权修改密码的解决方案 在 Web 应用程序的安全测试中,“越权访问”是一种常见的漏洞,指的是未经授权的用户能够执行超出其权限范围的操作。对于 Webug 4.0 靶场中的越权修改...
webug4.0(逻辑漏洞)
猎荒者
02-08 915
人过留名,雁过留声 人生天地间,凡有大动静处 必有猪头 实验准备 两个邮箱 一个用于接收,一个用于发送 实验环境 邮箱轰炸(ID:24) 源码分析(email.php) 25号端口: 25端口为SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)服务器所开放,主要用于发送邮件。 利用25端口,黑客可以寻找SMTP服务器,用来转发垃圾邮件。 接收 us...
任意密码重置;越权查看他人信息及修改信息
weixin_50464560的博客
07-05 930
我挖的是edu.cn的漏洞,使用了oneforall进行子域名搜集,在看到一个标题为“某某某管理信息系统”的站点,就上手了。 1.任意密码重置 账号 admin 密码123456(只要是数字就会自动进入修改密码页面) 提示我们需要改密码。 我们修改成 abc123456 抓包,抓响应包。 这里面有许多学号与身份证信息,我保留下来两个作为信息搜集,为后续渗透打下基础(这两个信息现已删除) 2.任意密码重置 第一个任意密码重置是管理系统,这个是后面找到的用户系统 登录需要学号,学号通过Google.
webug4.0-越权查看admin
nex1less的博客
09-06 624
0x01 漏洞利用 1.我们打开靶场,发现页面有点熟悉: 2.我们使用我们之前知道的aaaaa这个用户登录: 3.我们直接修改id把2改为1 4. 5.反过来向下越权查看也是可以的。 0x02 结语 简 ...
webug 4.0 第十一关 万能密码登录
ONS_cukuyo的博客
03-08 1521
感谢webug团队一直以来的更新维护! webug是什么 WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。 Webug官网:http://www.web...
越权漏洞讲解
Y22Lee的博客
04-22 1578
原理应用在检查授权时存在纰漏,使得攻击者在获得低权限用户帐后后,可以利用一些方式绕过权限检查,访问或者操作到原本无权访问的高权限功能。产生原因越权漏洞是一种很常见的逻辑漏洞。是由于服务器对客户提出的数据请求过分信任,忽略了对该用户操作权限的判定,导致修改相关的参数就可以拥有了其他的账户的增,删,改,查功能,从而导致越权漏洞。逻辑漏洞。
web漏洞4.0靶场的总结梳理
shupianbenben的博客
09-08 1210
web漏洞4.0靶场的总结梳理
webug4.0靶场之越权查看admin
0nc3的博客
06-26 1027
0x00 准备工作 将/control/auth_cross/email.php文件的第16行改为以下代码 0x01 测试过程 从关我们知道了有两个账户,既然是越权查看admin,那我们就用aaaaa账户登录后台管理系统 登录成功后页面如下 既然是查看admin,将id改为1即可实现 so easy~ ...
webug 4.0 第二十五关 越权查看admin
ONS_cukuyo的博客
06-07 849
感谢webug团队一直以来的更新维护! webug是什么 WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。 Webug官网:http://www.webug.org...
webug存在的越权漏洞-水平越权以及垂直越权的漏洞复现(超详解)
qq_59020256的博客
01-25 939
id=1中的/a删除即可。在容器中进入/var/www/html/control/auth_cross。发现第二个aaaaa密码修改了,说明复现了漏洞。输入新旧密码密码改为123456。进入进去会发现没有权限进入。3.进入越权修改密码靶场。输入账号密码即可直接进入。越权漏洞-webug、将重定向的/a删除即可。将id=1改为id=2。将id=1改为id=2。进入webug数据库。
Webug3.0通关笔记07 第七关:越权
mooyuan的网络安全博客
04-23 718
本文通过《webug3靶场第七关 越权》来进行越权渗透实战。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值