记一次通过逻辑漏洞组合进入某公司股份管理后台的案例

最新推荐文章于 2025-12-01 15:34:27 发布
转载 最新推荐文章于 2025-12-01 15:34:27 发布 · 87 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://www.freebuf.com/articles/web/382770.html
文章标签:

#网络安全 #系统安全 #web安全 #漏洞挖掘

文章讲述了作者利用前端接口信息泄露和逻辑漏洞,通过burpsuite和fiddle工具,逐步进入公司官网的XX管理系统,重置密码并访问后台的过程,旨在分享网络安全知识,但提醒读者此类行为的潜在风险。

*用到的工具:1、burp suite;2、fiddle*
# 一、打开公司官网
 

1698993816_6544969817314ea02b311.png!small


# 二、进入XX管理系统
 

1698993829_654496a50e490d8dcd6a6.png!small


## 漏洞一:信息泄露
1、通过前端接口拼接发现信息泄露,包括姓名和手机号等信息
 

1698993860_654496c4e3d4906f546d8.png!small

1698993873_654496d13014359cf6be9.png!small


## 漏洞二:密码重置
1、在忘记密码处根据上述信息泄露收集的手机号,对其中一个手机号进行密码修改,获取手机验证码后,任意输入手机验证码,进行抓包
 

1698993892_654496e43063785544180.png!small


2、修改响应包参数success为true
 

1698993904_654496f0ef6e4a71e271d.png!small


3、放包后跳至重置密码页面
 

1698993932_6544970cc0352a166e32c.png!small


4、输入密码abxxxx34,继续将响应包参数success修改为true
 

1698993948_6544971cc48fd7ecb1d24.png!small


5、放包后显示密码修改成功
 

1698993979_6544973bf135e607f3dca.png!small

1698994000_654497501159cacbf4601.png!small


# 三、进入某员工xx管理系统后台
1、回到登录页面,输入新改好的密码进行登录
 

1698994018_65449762513da50345082.png!small


2、成功登录到账号为139xxxxxx12的员工后台
 

1698994030_6544976ebb89d57a1093d.png!small


3、可提现该账户的余额

1698994083_654497a39802aa6f8c6ea.png!small

1698994069_65449795f3597ee7ca8c2.png!small

声明:笔者初衷用于分享与普及网络安全知识,若读者因此作出任何危害网络安全行为后果自负。

原帖来自freebuf社区,作者:AlbertJay

原文链接:记一次通过逻辑漏洞组合进入某公司股份管理后台的案例 - FreeBuf网络安全行业门户

zkzq
关注
逻辑漏洞——支付漏洞的原理与防御
m0_61506558的博客
08-18 1248
找到关键的数据包可能一个支付操作有三四个数据包,我们要对数据包进行挑选。分析数据包支付数据包中会包含很多的敏感信息(账号,金额,余额,优惠),要尝试对数据包中的各个参数进行分析。不按套路出牌多去想想开发者没有想到的地方。pc 端尝试过, wap 端也看看, app 也试试防御方法在后端检查订单的每一个值,包括支付状态;校验价格、数量参数,比如产品数量只能为整数,并限制最大购买数量;与第三方支付平台检查,实际支付的金额是否与订单金额一致;如果给用户退款,要使用原路、原订单退回。...
逻辑漏洞-----登录前端验证漏洞
qq_44418229的博客
07-10 3863
逻辑漏洞-----登录前端验证漏洞
一次完整的SRC漏洞挖掘实战
A1_3_9_7的博客
12-16 1005
因为不甘心被称作会只点鼠标的猴子,所以开始了一次某SRC漏洞挖掘,为期一个多星期。文章有点长,但请耐心看完,录了完整的SRC漏洞挖掘实战一句话,柿子要挑软的捏。渗透测试思路最重要,每个人在做渗透测试时的思路都不同,有思路有想法才能进行下去。
漏洞挖掘某电子商城类漏洞挖掘案例教程,手把手教你复现一个完整的漏洞挖掘全流程
资深程序员,曾自学JAVA,C#,如今从业于网安行业
12-20 1136
最近确实比较忙,各位见谅关于电子商城类的漏洞,在漏洞挖掘时主要侧重如下方面对于代码审计-白盒白盒审计还是侧重owasp类型的漏洞,传统8大漏洞+API测试等,这个不用多说侧重说黑盒测试首先,我们知道它是商城系统,肯定以支付和商品为主所以在挖掘时,先去看有无支付漏洞、关于支付漏洞大家可以去多看文章其次就是有商品肯定有商家,关注是否存在商家信息泄露、越权的情况有商家肯定有商家系统后台,搜集信息能否进入商家系统后台或系统存在的漏洞
业务/逻辑漏洞(Business Logic Flaws)详解 — 原理、类型、检测与加固
2301_79700961的博客
08-20 797
业务/逻辑漏洞(Business Logic Flaws)是指程序在业务流程、状态机或应用规则实现上的缺陷,导致合法操作序列被滥用,从而造成损失(例如越权、财务损失、客户数据泄露、重复支付、积分/优惠被滥用等)。使用数据库事务与行锁(SELECT ... FOR UPDATE)、悲观锁或乐观锁(版本号/compare-and-swap),或把库存操作放到原子队列/消息系统(如 Redis Lua 脚本保证原子操作)。使用行锁/乐观锁、或在高并发场景使用分布式锁(注意可靠性与性能权衡)。“能否篡改重要字段?
权限系统设计学习总结(2)——SAAS后台权限设计案例分析
科技D人生
05-07 7243
分享一个大神的人工智能教程。零基础!通俗易懂!风趣幽默!还带黄段子!希望你也加入到人工智能的队伍中来!点击浏览教程 saas平台由于其本身“按需购买”的特性,在设计规划权限时,需要考虑统一配置权限如何规避企业没有购买的应用,以及如有部分应用存在数据权限不同的问题。现在,本文简单总结一下当前saas模式下权限的几种设计方式。 作为一个B端平台型产品,系统的权限设计是其中一个非常重要的组成部...
逻辑漏洞小总结
yk2909438315的博客
07-10 5105
1、找到关键的数据包可能一个支付操作有三四个数据包,我们要对数据包进行挑选。2、分析数据包支付数据包中会包含很多的敏感信息(账号,金额,余额,优惠),要尝试对数据包中的各个参数进行分析。3、不按套路出牌多去想想开发者没有想到的地方。4、pc端尝试过,手机端wap也看看,app也试试防御方法1、在后端检查订单的每一个值,包括支付状态;2、校验价格、数量参数,比如产品数量只能为整数,并限制最大购买数量;
逻辑漏洞学习(非常详细),零基础入门到精通,看这一篇就够了
2401_85280228的博客
04-24 1889
逻辑漏洞:指由于程序逻辑不严谨或逻辑太复杂,导致一些逻辑分支不能够正常 处理或处理错误。通俗地讲:一个系统的功能太多后,程序开发人员难以思考全面,对某些地方可能有遗漏,或者末能正确处理,从而导致逻辑漏洞逻辑漏洞 也可以说是程序开发人员的思路、逻辑存在漏洞。代码背后是人的逻辑,人更容易犯错,所以逻辑漏洞一直都在,而且由于逻辑漏 洞产生的流量多数为合法流量,一般的防护手段或设备无法有效防护,也导致了 逻辑漏洞成为了企业防护中的难题。
Web安全-逻辑错误漏洞
道阻且长,行则将至
02-06 2200
概述 挖掘逻辑漏洞 绕过授权验证 密码找回漏洞 支付逻辑漏洞 指定账户恶意攻击
2024年网安最全逻辑漏洞小总结(1)
2401_84297035的博客
05-01 2025
1、找到关键的数据包可能一个支付操作有三四个数据包,我们要对数据包进行挑选。2、分析数据包支付数据包中会包含很多的敏感信息(账号,金额,余额,优惠),要尝试对数据包中的各个参数进行分析。3、不按套路出牌多去想想开发者没有想到的地方。4、pc端尝试过,手机端wap也看看,app也试试防御方法1、在后端检查订单的每一个值,包括支付状态;2、校验价格、数量参数,比如产品数量只能为整数,并限制最大购买数量;
逻辑漏洞——越权访问总结
未完成的歌~的博客
04-02 1639
越权访问漏洞” 是 “逻辑漏洞” 的一种,是由于网站系统的权限校验的逻辑不够严谨,没有对用户权限进行严格的身份鉴别,导致普通权限的用户做到了其它普通用户或管理员才能完成的操作,称之为“越权访问”。
逻辑漏洞学习-知识点总结
weixin_49349476的博客
06-03 1902
学习完个人感觉:逻辑漏洞是思维上的对决,开发者第一目的是实现功能,在一些开发上,就存在漏洞。在身份证验证、验证码验证、忘密码、支付时、其他方面等都存在漏洞
逻辑漏洞-其三 (登录前端验证漏洞
qq_64177395的博客
10-03 1509
比如,要重置普通账号 admin 的密码,可以先触发找回攻击者账号的密码,获取 t 为 52df773f24ac5b651d288d42, 然后 触 发 找 回 admin 的密 码 , t 未 知, 再 次触 发 找回 攻 击者 账 号的 密 码, 获 取 t 为 52df774d24ac5b651d288d54,5、将aaaa的md5和vvvv的分开解密,得出:1653532259-1653532283,admin既然在这个中间,那我们可以开始爆破,我 们点击这个链接,抓到重置请求包,后开始加密爆破。
逻辑漏洞----身份验证漏洞
qq_44418229的博客
07-14 2170
逻辑漏洞----身份验证漏洞
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8830
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
计算系统安全速成之汇编基础【1】
缘友一世的博客
11-30 693
计算系统安全速成之汇编基础【1】
网络安全(黑客技术)—2025自学手册
2401_84760527的博客
11-24 1494
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
网络安全职业发展路径探析:入门级证书的价值与选择
最新发布
2509_93123912的博客
12-01 760
该认证体系不限定报考者专业背景,课程体系设计体现渐进式学习路径:从基础数据处理工具(如Excel),到结构化查询语言(SQL)、Python编程及数据分析库应用,再延伸至基础的机器学习概念与实践。第三方人才报告显示(如猎聘网《2023数据人才报告》),持有CDA等数据分析类认证的专业人士,在特定岗位上的平均薪酬水平及一定周期内的晋升速度,相较于未持同类证书的同岗位人员存在统计意义上的差异(报告指出平均薪资高出约32%,3年内晋升率提升约40%)。理性规划,持续学习,方能在数字时代的职业竞争中把握先机。
某公司网站源码分享,ASP技术实现高效建站
结合标签“asp公司网站代码”和压缩包内文件名为“某公司网站源码”的信息,可以推断出这是一套完整的、可用于实际部署或二次开发的ASP企业官网系统。 首先,从技术架构角度来看,ASP作为早期Web开发的重要技术之一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值