记一次通过逻辑漏洞组合进入某公司股份管理后台的案例

最新推荐文章于 2025-07-01 16:36:47 发布
最新推荐文章于 2025-07-01 16:36:47 发布
阅读量76 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 网络安全 系统安全 web安全 漏洞挖掘
原文链接:https://www.freebuf.com/articles/web/382770.html
文章讲述了作者利用前端接口信息泄露和逻辑漏洞,通过burpsuite和fiddle工具,逐步进入公司官网的XX管理系统,重置密码并访问后台的过程,旨在分享网络安全知识,但提醒读者此类行为的潜在风险。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

*用到的工具:1、burp suite;2、fiddle*
# 一、打开公司官网
 

1698993816_6544969817314ea02b311.png!small


# 二、进入XX管理系统
 

1698993829_654496a50e490d8dcd6a6.png!small


## 漏洞一:信息泄露
1、通过前端接口拼接发现信息泄露,包括姓名和手机号等信息
 

1698993860_654496c4e3d4906f546d8.png!small

1698993873_654496d13014359cf6be9.png!small


## 漏洞二:密码重置
1、在忘记密码处根据上述信息泄露收集的手机号,对其中一个手机号进行密码修改,获取手机验证码后,任意输入手机验证码,进行抓包
 

1698993892_654496e43063785544180.png!small


2、修改响应包参数success为true
 

1698993904_654496f0ef6e4a71e271d.png!small


3、放包后跳至重置密码页面
 

1698993932_6544970cc0352a166e32c.png!small


4、输入密码abxxxx34,继续将响应包参数success修改为true
 

1698993948_6544971cc48fd7ecb1d24.png!small


5、放包后显示密码修改成功
 

1698993979_6544973bf135e607f3dca.png!small

1698994000_654497501159cacbf4601.png!small


# 三、进入某员工xx管理系统后台
1、回到登录页面,输入新改好的密码进行登录
 

1698994018_65449762513da50345082.png!small


2、成功登录到账号为139xxxxxx12的员工后台
 

1698994030_6544976ebb89d57a1093d.png!small


3、可提现该账户的余额

1698994083_654497a39802aa6f8c6ea.png!small

1698994069_65449795f3597ee7ca8c2.png!small

声明:笔者初衷用于分享与普及网络安全知识,若读者因此作出任何危害网络安全行为后果自负。

原帖来自freebuf社区,作者:AlbertJay

原文链接:记一次通过逻辑漏洞组合进入某公司股份管理后台的案例 - FreeBuf网络安全行业门户

zkzq
关注
逻辑漏洞——支付漏洞的原理与防御
m0_61506558的博客
08-18 1190
找到关键的数据包可能一个支付操作有三四个数据包,我们要对数据包进行挑选。分析数据包支付数据包中会包含很多的敏感信息(账号,金额,余额,优惠),要尝试对数据包中的各个参数进行分析。不按套路出牌多去想想开发者没有想到的地方。pc 端尝试过, wap 端也看看, app 也试试防御方法在后端检查订单的每一个值,包括支付状态;校验价格、数量参数,比如产品数量只能为整数,并限制最大购买数量;与第三方支付平台检查,实际支付的金额是否与订单金额一致;如果给用户退款,要使用原路、原订单退回。...
一次完整的SRC漏洞挖掘实战
A1_3_9_7的博客
12-16 891
因为不甘心被称作会只点鼠标的猴子,所以开始了一次某SRC漏洞挖掘,为期一个多星期。文章有点长,但请耐心看完,录了完整的SRC漏洞挖掘实战一句话,柿子要挑软的捏。渗透测试思路最重要,每个人在做渗透测试时的思路都不同,有思路有想法才能进行下去。
漏洞挖掘某电子商城类漏洞挖掘案例教程,手把手教你复现一个完整的漏洞挖掘全流程
资深程序员,曾自学JAVA,C#,如今从业于网安行业
12-20 1032
最近确实比较忙,各位见谅关于电子商城类的漏洞,在漏洞挖掘时主要侧重如下方面对于代码审计-白盒白盒审计还是侧重owasp类型的漏洞,传统8大漏洞+API测试等,这个不用多说侧重说黑盒测试首先,我们知道它是商城系统,肯定以支付和商品为主所以在挖掘时,先去看有无支付漏洞、关于支付漏洞大家可以去多看文章其次就是有商品肯定有商家,关注是否存在商家信息泄露、越权的情况有商家肯定有商家系统后台,搜集信息能否进入商家系统后台或系统存在的漏洞
权限系统设计学习总结(2)——SAAS后台权限设计案例分析
科技D人生
05-07 7037
分享一个大神的人工智能教程。零基础!通俗易懂!风趣幽默!还带黄段子!希望你也加入到人工智能的队伍中来!点击浏览教程 saas平台由于其本身“按需购买”的特性,在设计规划权限时,需要考虑统一配置权限如何规避企业没有购买的应用,以及如有部分应用存在数据权限不同的问题。现在,本文简单总结一下当前saas模式下权限的几种设计方式。 作为一个B端平台型产品,系统的权限设计是其中一个非常重要的组成部...
逻辑漏洞小总结
yk2909438315的博客
07-10 4922
1、找到关键的数据包可能一个支付操作有三四个数据包,我们要对数据包进行挑选。2、分析数据包支付数据包中会包含很多的敏感信息(账号,金额,余额,优惠),要尝试对数据包中的各个参数进行分析。3、不按套路出牌多去想想开发者没有想到的地方。4、pc端尝试过,手机端wap也看看,app也试试防御方法1、在后端检查订单的每一个值,包括支付状态;2、校验价格、数量参数,比如产品数量只能为整数,并限制最大购买数量;
逻辑漏洞学习(非常详细),零基础入门到精通,看这一篇就够了
2401_85280228的博客
04-24 1702
逻辑漏洞:指由于程序逻辑不严谨或逻辑太复杂,导致一些逻辑分支不能够正常 处理或处理错误。通俗地讲:一个系统的功能太多后,程序开发人员难以思考全面,对某些地方可能有遗漏,或者末能正确处理,从而导致逻辑漏洞逻辑漏洞 也可以说是程序开发人员的思路、逻辑存在漏洞。代码背后是人的逻辑,人更容易犯错,所以逻辑漏洞一直都在,而且由于逻辑漏 洞产生的流量多数为合法流量,一般的防护手段或设备无法有效防护,也导致了 逻辑漏洞成为了企业防护中的难题。
Web安全-逻辑错误漏洞
道阻且长,行则将至
02-06 2064
概述 挖掘逻辑漏洞 绕过授权验证 密码找回漏洞 支付逻辑漏洞 指定账户恶意攻击
2024年网安最全逻辑漏洞小总结(1)
2401_84297035的博客
05-01 1892
1、找到关键的数据包可能一个支付操作有三四个数据包,我们要对数据包进行挑选。2、分析数据包支付数据包中会包含很多的敏感信息(账号,金额,余额,优惠),要尝试对数据包中的各个参数进行分析。3、不按套路出牌多去想想开发者没有想到的地方。4、pc端尝试过,手机端wap也看看,app也试试防御方法1、在后端检查订单的每一个值,包括支付状态;2、校验价格、数量参数,比如产品数量只能为整数,并限制最大购买数量;
逻辑漏洞挖掘
sinat_40572875的博客
11-19 2121
此处验证码爆破通常是指手机短信验证的方式,由于没有对输入同一个验证码的次数做限制,并且验证码的内容太简单,例如4位或者6位的纯数字组成。在支付过程中发生用户替换现象,首先登陆自己的账户,然后取得另外一个人的账户名等有效信息,在业务流程中用对方的用户名替换自己的用户名,用对方的余额购买完成后,再替换自己的账户名,这样就形成别人的钱买自己的东西。首先,输入错误的验证码,进行抓包重放一次,观察验证的返回的数据包内容,再用正确的验证码再进行抓包重放,对比两个数据包的差异,然后根据这些差异验证码是否失效。
Web安全测试中常见逻辑漏洞解析(实战篇)
Grey的博客
03-07 520
*文章原创作者: ArthurKiller@漏洞盒子安全研究团队,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM) 逻辑漏洞挖掘一直是安全测试中“经久不衰”的话题。相比SQL注入、XSS漏洞等传统安全漏洞,现在的攻击者更倾向于利用业务逻辑层的应用安全问题,这类问题往往危害巨大,可能造成了企业的资产损失和名誉受损,并且传统的安全防御设备和措施收效甚微。今天漏洞盒子安全研究团队就与大家...
某分公司绩效考核管理系统
08-19
绩效考核管理系统的构建与实现是一个复杂的过程,涉及到多个IT知识领域,包括需求分析、系统设计、数据库规划、前端界面设计、后端逻辑开发等多个方面。接下来,我将详细阐述文中提到的几个关键知识点。 首先,文档...
某工程公司网站
03-25
【某工程公司网站】是一个基于ASP技术开发的企业级网站,主要面向工程行业的公司或个人提供服务。该网站的后台管理界面可以通过/admin路径访问,值得注意的是,这个后台管理系统并不需要账户名和密码,这意味着任何...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8732
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
系统安全之大模型案例分析
最新发布
anquan2233的博客
07-01 493
最近大模型(LLMs)除了被单独用作聊天机器人之外,还因为其卓越的通用能力,被人们进一步集成到各种系统里。这些以 LLM 作为核心执行引擎的系统有更丰富的功能,也进一步推动了 LLM 系统的快速发展与部署,如配备各种工具、插件的 OpenAI GPT-4、豆包等等。而如果往前追溯的话,2023 年可被视为 LLM 系统的“元年”,因为当时OpenAI 发布了 GPTs ,允许用户自定义 LLM 系统的能力,并可通过 GPTs 商店进行发布。
你的RAG系统安全么?
我相信......
06-29 515
需建立双重防护体系:一是通过在线和离线扫描工具,在数据入库和实时更新阶段检测威胁性内容(如“忽略先前指示”等危险指令),二是采用基于角色的访问控制(RBAC)机制,严格限定数据写入权限,确保只有授权用户能修改 RAG 知识库。因此,在享受 RAG 带来的便利的同时,也需要采取相应的措施来防范潜在的安全问题。开发人员需深入理解这些威胁的风险因素,并采取多层次的安全防护措施——包括严格的数据源审核、访问权限控制、动态检索优化等——才能在充分利用RAG技术优势的同时保障系统的稳定性与安全性。
网络准入控制
qq_36319965的博客
07-01 572
通过身份认证、终端合规性检查和动态访问控制,有效防止未授权或高风险设备接入到内部网络,防止数据泄露等信息安全风险。NAC 会持续监控已接入设备的状态变化(如杀毒软件关闭、新漏洞出现),并实时调整访问权限。,确保只有符合安全要求的设备或用户可以接入到公司网络。当终端设备尝试连接企业网络(有线/Wi-Fi/VPN)时,NAC 流程开始执行。就是会对终端进行信息安全基线检测,以检测终端当前的状态是否满足信息安全要求。,帮助读者全面理解其在现代网络安全体系中的作用。NAC 的核心目标是。
十六、windows系统安全-----账号克隆和隐藏
bronze_s的博客
06-29 937
13.右击刚才导出的注册表,打开方式->注册表编辑器,选择注册表编辑器完成导入,回到注册表编辑器会看到 F 值相同。在注册表键中 HKET_LOCAL_MACHINE– SAM 下的 SAM 发现SAM并不能展开。此时只能在注册表里查看到shiyan$用户,其余均看不到。**将刚才创建的隐藏账户添加到administrators组,添加后该隐藏账户具有最高权限。避免隐藏账户在命令行和计算机管理中心被查看,此时我们使用注册表来隐藏账户。7.选中SAM-右击权限,给与管理员所有权限,发现SAM可以展开。
网络安全之SQL RCE漏洞
anquan2233的博客
06-26 804
PostgreSQL( 读作 Post-Gres-Q-L)是一个功能非常强大的、源代码开放的客户/服务器关系型数据库管理系统(RDBMS)。采用类似MIT的许可协议,允许开发人员做任何事情,包括在开源或闭源产品中商用,其源代码是免费提供的。
网络安全】Mysql注入中锁机制
anquan2233的博客
07-01 636
利用锁机制的优势就是不易被waf检测(在写文章的时候似乎写入其他延时payload会导致出错无法预览,而锁机制的延时payload则可以正常预览,这也算是不易被检测的一种),既然大名鼎鼎的雷池waf都能成功延时,那么市面上大多数的waf应该也一样。那么接下来的注入方法就由各位师父大显神通了,这里就不再做太多的赘述。
某机械公司ASP源码v1.1网站压缩包解密指南
- "某机械公司网站" 指明了这套ASP源码的应用场景,即一个面向机械行业的公司网站。 - "v1.1" 表明这是该源码的1.1版本,说明之前可能已经存在一个版本,并且有可能会持续更新。 - "ASP源码.zip" 指出了文件的格式和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值