【SRC】实战某企业系统多个越权漏洞挖掘

最新推荐文章于 2025-04-25 09:13:42 发布
最新推荐文章于 2025-04-25 09:13:42 发布
阅读量1k 收藏 15
点赞数 21
文章标签: 安全 网络 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/bmaoHk/article/details/143076653
版权

使用说明:本篇文章旨在提供网络安全技术研究的信息和知识,以供信息技术专业人士、学者和爱好者学习和交流。我们鼓励读者提升自身的技术能力,增强网络安全意识,并为维护网络空间的安全做出贡献,切勿用于其他不合法事项,遵守《中华人民共和国网络安全法》

许多刚学安全的师傅在进行SRC(安全漏洞挖掘)时常感到挖掘漏洞尤其是中高危漏洞的难度不小,这让不少人对漏洞的发现感到沮丧。然而,实际上某些企业的SRC并不像我们想象的那么复杂,有些系统的防护措施也并非无懈可击。通过常规的漏洞挖掘方法,我们仍然能够识别出一些中高危的越权漏洞,并因此获得丰厚的赏金。接下来,我将分享一些相对简单但却具备中高危级别的越权漏洞,帮助大家更有效地进行漏洞挖掘。
直接上案例(真实):

案例一:如何整合收集到的信息挖掘到高危越权漏洞

在某企业的SRC系统中,初始阶段仅出现一个登录框。尽管尝试了常规的弱口令爆破,但未能成功;同样,SQL注入、万能密码和框架漏洞等手段也没有取得任何进展。这使得漏洞的挖掘变得更加棘手,需要进一步深入探索其他可能的攻击路径。
在这里插入图片描述
继续深入收集JS中的信息,我使用了一款不知名开发者制作的工具,效果出乎意料地好,帮助我查找到了大量接口信息。接下来,经过一系列的接口批量扫描,我发现系统并未暴露出明显的未授权访问漏洞。尽管没有直接发现漏洞,但这些接口信息为后续的深入利用还是有一定基础。

最低0.47元/天 解锁文章
bmaoHk
关注
SRC之逻辑漏洞挖掘
安全脑
06-19 2390
挖掘逻辑漏洞一般方法: 1. 发现网站所提供的功能模块; 2. 针对具体的功能确定业务流程; 3. 拦截HTTP/HTTPS请求,分析其参数的含义; 4. 修改参数值,尝试出发逻辑漏洞; 5. 返回第2步骤,对其他功能继续测试。 越权漏洞 越权漏洞可能存在的地方:增、删、改、查、详情、导出等功能点。 根据不同的维度可分为:水平越权(也称平行越权)、垂直越权和交叉越权。 水平越权:权限类型不变,权限ID改变(同一角色不同用户)。出现在同一个角色上,系统只验证了能访问数据的角色而没有对角色内的
网络安全 - 实战篇 [SRC初探]手持新手卡挖SRC逻辑漏洞心得分享
Coisini的博客
05-30 7966
***本文适合新手参阅,大牛笑笑就好了,嘿嘿 末尾有彩蛋!!!!!!!!!!!!!!!!! 本人参加了本次"i春秋部落守卫者联盟"活动,由于经验不足,首次挖SRC,排名不是那么理想,终于知道了自己的白帽子挖洞的道路还漫长的很,老司机岂非一日一年能炼成的。 本文多处引用了 YSRC 的 公(qi)开(yin)漏(ji)洞(qiao)。 挖SRC思路一定要广!!!! 漏洞不会仅限于SQL注入、命令执行...
Web渗透测试之SRC挖掘经验分享
03-30
专注培养高薪网络安全人才,帮助大家了解并学习网络安全,传授黑白帽实战技能,带领零基础小白正式踏入入门阶段。把所有漏洞作为总结讲解,从理论到实战的分享,所有经验。结合漏洞挖掘的经验以及安全工作相关的经验总结漏洞原理、发现、利用,修复,姿势,防御,等多方面思路。实战方面结合以往挖掘SRC经验,把如何操作的各种方法和经验,以及挖过的漏洞,全部分享。具备web渗透测试工程师的工作水平; 能够挖掘各家SRC应急响应中心漏洞,凭借挖漏洞月收入过万
几个常见的越权漏洞挖掘案例分享,网络安全零基础入门到精通实战教程!
白帽阿叁的博客
03-13 848
我的随手拍这里,点击删除抓个包可以看到是ids这个参数控制的回到首页,点个查询抓个包很明显这个ri_ir参数的值就是我们需要的ids直接复制过来发送,回显true记得回首页验证一下这条数据是否被删除一般一个地方有越权,像删除增加或者其他功能点大概率也存在越权点击新增功能点这里选择学号,会先进行查询data参数包含学号直接遍历即可,逻辑很简单,只是功能点不容易被发现接口未做鉴权,只判断了用户是否登录,并没有校验用户是否有相应的权限某功能点。
SRC漏洞挖掘经验+技巧篇
Web安全工具库
07-25 5467
一、漏洞挖掘的前期–信息收集 虽然是前期,但是却是我认为最重要的一部分; 很多人挖洞的时候说不知道如何入手,其实挖洞就是信息收集+常规owasp top 10+逻辑漏洞(重要的可能就是思路猥琐一点),这些漏洞的测试方法本身不是特别复杂,一般混迹在安全圈子的人都能复现漏洞。接下来我就着重说一下我在信息收集方面的心得。 1、域名信息收集 ​ src一般都只收对应的漏洞,很多src的公告里面就会明确范围;然后我们就需要根据这些范围来确定域名。 如果src上面没有给出范围,那么需要我们去搜集,你
记一次中职全国大赛某管理平台的逻辑漏洞挖掘
永远都没有了
03-14 558
一次日常空闲的挖洞笔记,虽然这次实战总结的比较基础,但是也收获了很多经验。多实战多总结技巧,一定会有所进步的。
SRC混子的漏洞挖掘之道
Web安全工具库
12-28 3767
一个SRC混子挖SRC的半年经验分享~,基本都是文字阐述,希望能给同样在挖洞的师傅们带来一点新收获。 前期信息收集 还是那句老话,渗透测试的本质是信息收集,对于没有0day的弱鸡选手来说,挖SRC感觉更像是对企业的资产梳理,我们往往需要花很长的时间去做信息收集,收集与此公司相关的信息,包括企业的分公司,全资子公司,网站域名、手机app,微信小程序,企业专利品牌信息,企业邮箱,电话等等,对于很多万人挖的src来说,你收集到了别人没有收集过的资产,往往离挖到漏洞就不远了。 企业相关信息收集 企查查
一波三折,终于找到src漏洞挖掘的方法了【建议收藏】
kali_Ma的博客
08-02 4902
0x01 信息收集 1、Google Hack实用语法 迅速查找信息泄露、管理后台暴露等漏洞语法,例如: filetype:txt 登录 filetype:xls 登录 filetype:doc 登录 intitle:后台管理 intitle:login intitle:后台管理 inurl:admin intitle:index of / 查找指定网站,再加上site:http://example.com,例如: site:example.com filetype:txt 登录 site:exam.
SRC漏洞挖掘经验
qq_59468567的博客
05-03 945
SRC 需要有一个好心态,国内 SRC 生态并不是很好,SRC 感觉更多的提供了一个相对安全的测试保障,所以更需要抱着一种学习的心态去挖,将我们学习的到的知识灵活运用,发现新的问题。不要想我今晚一定要挖到多少漏洞,要拿到多少奖金,不然可能会被忽略三连打崩心态。转自: https://xz.aliyun.com/t/8501。
SRC漏洞挖掘实战指南:掌握这些思路月入过万不是梦
2401_85773496的博客
03-14 518
在各大企业安全应急响应中心(SRC)平台上,每天都有白帽子通过提交高危漏洞获得丰厚奖金。本文将揭秘专业安全研究员的实战方法论,教你从"青铜"到"王者"的进阶之路。一、SRC漏洞挖掘黄金法则1. 目标筛选三要素- 优先选择新上线业务系统(上线3个月内)- 关注企业重点业务(支付/会员/核心API)- 深挖历史漏洞关联系统(同域名/子域)2. 漏洞权重金字塔高危漏洞(权重80%):垂直越权、支付逻辑漏洞、SSRF打内网中危漏洞(权重15%):存储型XSS、敏感信息泄露。
某次通用型漏洞挖掘思路分享
weixin_42508548的博客
11-24 1115
大概是在上半年提交了某个CMS的命令执行漏洞,现在过了那么久,也想通过这次挖掘通用型漏洞,整理一下挖掘思路,分享给大家。
SRC漏洞挖掘实战经验总结
10-28
网络安全领域,SRC(Security Response Center)漏洞挖掘是至关重要的工作,它涉及到对软件系统进行深入分析,找出可能存在的安全漏洞,并及时修复,以保护用户数据的安全。本篇文章将基于"SRC漏洞挖掘实战经验...
实战!银河麒麟 KYSEC 安全中心执行控制高级配置指南
最新发布
鹏大圣运维
04-25 878
在信创环境下,为了提升系统安全性,银河麒麟内置了 KYSEC 安全标签系统,通过执行控制(exectl)机制,我们可以对脚本、应用程序进行可信授权、白名单控制,防止恶意程序运行。银河麒麟操作系统的 KYSEC 安全中心提供了强大的执行控制能力,既支持图形化设置,也支持命令行批量管理,是信创场景下提升操作系统主动防护能力的重要工具。在默认配置下,当你执行一个普通脚本(例如 test.sh)时,系统会弹出安全中心的授权对话框,要求确认“是否允许执行”。就需要通过高级配置来提前授信,设置执行控制标签。
SMB协议
m0_68037567的博客
04-22 608
SMB是用于局域网内资源共享的协议,支持文件传输、打印机访问和进程间通信,常见于Windows系统(如Windows共享文件夹)。使用Wireshark抓包,分析SMB流量中的异常请求(如畸形数据包、高频连接)。:攻击者截获SMB认证流量(NTLM哈希),并中继到其他服务器,冒充合法用户。部署IPS/IDS,配置规则检测SMB攻击流量(如Suricata规则)。:攻击者利用未修复的SMB漏洞(如CVE-2017-0144)。:攻击者通过SMB在内网传播恶意软件(如勒索软件、蠕虫)。
LibrePhotos本地部署打造个人云相册安全存储和分享家庭照片(1)
YYDsis的博客
04-24 1250
手机里塞满了珍贵回忆,却担心一不小心就被偷看?别怕,今天我就教你一个绝招——使用自建私有云相册。这不仅比Google Photos更安全可控,还无需公网IP或域名,因为咱们有cpolar这个神器来帮忙打通内网壁垒!跟着我一起,让你的照片管理从此变得既酷又安全吧!
嵌入式软件测试的革新:如何用深度集成工具破解效率与安全的双重困局?
fzm5298的博客
04-22 855
某工业机器人厂商将winAMS的CSV测试集与Simulink生成的预期输出对比,发现了PID控制算法中一个累积误差未被清零的缺陷,该问题在仿真环境中因浮点精度差异始终未被察觉。或许,这就是为什么一位资深工程师在技术论坛中这样评价:“用了winAMS后,我们终于不用在深夜手动补测试用例了——它像一位沉默的搭档,默默扛起了那些重复却至关重要的工作。某国内新能源车企的测试团队反馈,通过winAMS的路径分析功能,他们发现某电机控制函数在低温条件下的一个异常分支未被覆盖,成功避免了潜在的车载控制器死机风险。
了解低功耗蓝牙中的安全密钥
技术超强的网络安全平台
04-24 1345
如果生成的签名与附加到数据的签名匹配,则确认数据的完整性和真实性。这就像一封信被一个独特的蜡封封住一样——当设备接收到数据时,它会检查蜡封,如果匹配,它就知道数据是真实的,没有被篡改过。在深入研究低功耗蓝牙 (LE) 技术如何使用安全密钥(图 1)的具体细节之前,让我们先回顾一下,通过了解安全密钥是什么来奠定基础,特别是对于那些刚刚进入有趣的密码学世界的人来说。因此,解析结果成功。身份地址是一个唯一的、恒定的地址,可以是公开的(在制造过程中分配),也可以是静态的(随机选择,但在设备重启后保持不变)。
XML&XXE 安全&无回显方案&OOB 盲注&DTD 外部实体&黑白盒挖掘
2302_80396242的博客
04-21 579
的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网扫描、攻击内网等危。不仅在数据传输上可能存在漏洞,同样在文件上传引用插件解析或预览也会造成。选)、文档元素,其焦点是数据的内容,其把数据从。被设计为传输和存储数据,其焦点是数据的内容。类型或数据传输类型,均可尝试修改后提交测试。被设计用来显示数据,其焦点是数据的外观。、可通过应用功能追踪代码定位审计。、可通过脚本特定函数搜索定位审计。、可通过伪协议玩法绕过相关修复等。分离,是独立于软件和硬件的。被设计为传输和存储数据,输入时,没禁止外部实体。
拆解大模型“越狱”攻击:对抗样本如何撕开AI安全护栏?
2301_80552914的博客
04-23 572
该文章首发于奇安信攻防社区:https://forum.butian.net/share/4254。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值