用户枚举CSRF漏洞

原创 已于 2023-12-04 15:39:03 修改 · 922 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #网络 #服务器 #java #数据库

于 2023-12-04 14:51:12 首次发布
这篇博客探讨了网络安全中的XSS漏洞、用户枚举逻辑漏洞和CSRF漏洞。在用户注册过程中,通过手机号码的枚举可以暴露出所有11位数的手机号。配合任意密码重置逻辑漏洞,攻击者能轻易改变他人密码。此外,文章还展示了如何利用CSRF漏洞修改已登录用户的个人信息,强调了这些漏洞可能导致的安全风险。

一、XSS漏洞
在商城的搜索处,输入标准语句的传参直接就可以弹窗

图片

图片


二、逻辑漏洞-用户枚举
在用户注册界面,点击发送验证码,然后用BURP发包

图片

更改手机号传参,这里手机号传参没有进行加密,直接用手机号的位置进行爆破

图片

正确的code返回1,错误返回code0;
 

图片


结论:由于手机号11位的,因此,只要时间充裕,就能暴出所有的手机号。这个漏洞单拿出来没什么,结合下面的漏洞直接可以任意账号登录了。


三、逻辑漏洞-任意密码重置
在忘记密码处,先点击获取验证码,然后用任意填写6为验证码,抓包

最低0.47元/天 解锁文章
OpenSSH用户枚举漏洞poc(CVE-2018-15473)
08-24
OpenSSH用户枚举漏洞poc(CVE-2018-15473),通过poc可以直接检查目标服务器是否存在此漏洞,通过检查漏洞,来及早发现漏洞,打上补丁
用户名枚举漏洞
LuckySec
12-20 5155
在应用系统登录的过程中,当输入错误的用户名信息时,应用程序将反馈相应的诸如“用户不存在”的错误提示,攻击者可通过该提示为依据对用户名进行枚举,猜解出已存在于应用系统的用户名信息,最终攻击者再对已有用户的密码进一步猜解,从而降低暴力破解的成本。当输入不存在的用户名时,系统提示“登录失败,不存在用户名!综上,根据返回信息的不同可不断枚举出系统存在的用户名信息。当输入存在的用户名时,系统提示“登录失败,密码错误!输入任意账号密码尝试登录。
漏洞解决:用户名枚举
WNM的博客
09-13 6004
用户名枚举漏洞
mysql 帐户枚举漏洞_漏洞分析:OpenSSH用户枚举漏洞(CVE-2018-15473)分析
weixin_29692851的博客
01-19 681
原标题:漏洞分析:OpenSSH用户枚举漏洞(CVE-2018-15473)分析 介绍这个漏洞虽然不能生成有效用户名列表,但是它可以允许攻击者猜测用户名。目前这个OpenSSH用户枚举漏洞(CVE-2018-15473)的详细信息已经上传至了GitHub,感兴趣的同学可以自行查看【传送门】。在这篇文章中,我们将对该漏洞进行深入分析,并提供一些可行的缓解方案。技术细节这个漏洞存在于OpenSSH所实...
csrf漏洞挖掘
最新发布
07-22
首先,用户的问题是关于CSRF漏洞挖掘方法与技术的。用户意图是寻找如何挖掘CSRF漏洞的信息,可能用于安全测试或漏洞评估。 我需要参考提供的引用: - 引用[1]:讨论了CSRF漏洞的定义、情景和测试方法。 - 引用[2]:...
【DC系列】DC-6靶机渗透测试_csrf漏洞+nmap提权
serendipity1130的博客
08-31 6129
1.主机发现:sudo arp-scan -l,发现靶机ip为192.168.225.144 2.扫描端口,开启了80和22端口 nmap 192.168.225.144 -sV -sC -Pn -n -v -T5 -p- 3.访问页面,发现页面被重定向到页面跳转到了http://wordy,跟前面的DC-2一样,在\etc\hosts文件中增加wordy,保存后重新访问 4.使用dirsearch扫到后台登录路径wp-admin和readme.txt文件,获得了版本4.7: p
Bolt:一款自动化CSRF漏洞扫描工具
尽管尚处Beta阶段,但其所涵盖的技术维度已相当全面,尤其适用于需要深入挖掘复杂Web应用中隐匿型CSRF漏洞的专业场景。配合其开源属性,社区贡献者可不断扩展其哈希数据库、增加新型攻击模式检测规则、优化爬取策略...
「 典型安全漏洞系列 」03.跨站请求伪造CSRF详解
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
01-14 2381
CSRF 攻击通过在用户不知情的情况下,冒充用户身份向服务器发送请求。由于攻击者可以利用用户在站点上已存在的 cookie 进行身份验证,所以这种攻击往往不易被察觉。它与常见的 XSS(跨站脚本攻击)攻击有相似之处,都是利用 Web 应用程序的安全漏洞进行攻击。CSRF常年位于CWE Top10,可见其危害性及普遍性。排名源自CWE官网Note:如果想了解CWE,请参阅「 网络安全常用术语解读 」通用缺陷枚举CWE详解。
Web安全基础学习:暴力破解漏洞用户名枚举
qq_51862722的博客
06-18 3914
用户名枚举漏洞学习:在应用系统登录的过程中,当输入错误的用户名信息时,应用程序将反馈相应的诸如“用户不存在”的错误提示,攻击者可通过该提示为依据对用户名进行枚举,猜解出已存在于应用系统的用户名信息,最终攻击者再对已有用户的密码进一步猜解,从而降低暴力破解的成本。
枚举系统用户
11-17
枚举Windows用户,可以添加、删除用户
OpenSSH用户名枚举漏洞
热门推荐
qq_42947816的博客
02-04 1万+
近日在工作过程中,发现企业内部业务存在SSH用户名枚举漏洞,对此漏洞进行一个简单分析及漏洞复现
每日漏洞 | 用户枚举
03-12 873
每日漏洞 | 用户枚举
用户名枚举漏洞怎么解决
萌兔兔MMQ!!
07-19 1250
用户名枚举漏洞
漏洞挖掘】——132、 逻辑漏洞之系统用户枚举
Fly_鹏程万里
07-26 303
用户登录系统失败时,部分系统会在页面显示用户登录的失败信息,假如提交账号在系统中不存在,系统提示"用户名不存在"、"账号不存在"等明确信息,假如提交账号在系统中存在,则系统提示"密码/口令错误"等间接提示信息,攻击者可根据此类登录失败提示信息来判断当前登录账号是否在系统中存在,从而进行有针对性的暴力破解口令测试。
用户名枚举
渗透之路,攻防之间皆学问
03-20 9957
一. 漏洞描述 常存在于系统登录界面,由于错误配置或设计缺陷,当向系统提交有效账户和无效账户时,服务器会有不同的响应,利用服务器响应的不同,攻击者可以获取到系统已经存在的账户,可用于暴力破解,进一步获取账户的登录密码。 二. 漏洞存在的地方 通过手工测试,输入账户名,查看页面信心,是否会提示用户名不存在或密码不正确之类的。用户名枚举常存在于如下地方: 1. 登录界面 如下输入不存在的用户名显示用户名不存在,输入错误的密码就会显示密码错误,典型的用户名枚举。注意...
逻辑漏洞用户名枚举
weixin_53884648的博客
11-22 1084
简单的用户名枚举原理学习
Web安全实践(11)用户名枚举
weixin_34128501的博客
01-02 1039
本系列导航http://www.cnblogs.com/xuanhun/archive/2008/10/25/1319523.html 安全技术区http://space.cnblogs.com/group/group_detail.aspx?gid=100566  前言 (作者:玄魂)    哎呀,好久没上博客园来了,先前的计划也搁浅了一段时间。考试,课程设计,找工作,上不了网,各...
一个经典的用户名枚举+任意账号密码重置漏洞
渗透之路,攻防之间皆学问
09-11 1350
一个经典的用户名枚举+任意账号密码重置漏洞
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值