前段时间心血来潮挖掘某src,遇到个商户平台。然后缘分就来了
前期无非就是信息收集+信息收集
然后平台是一个登录接口,存在密码找回功能以及短信验证码登录功能。
梅开一度
在一个睡不着的中午,打开了事先准备好的资产。面对登录接口,首先想到的是弱口令嘛,尝试无果。
然后在找回密码处,尝试找回密码,输入admin账号,直接跳入下一步。随便找了个图将就一下
然后使用手机号找回,这个时候奇迹出现,返回包居然有验证码。这种被搞了千十百八次的居然还有这种
填写返回验证码,到下一步,然后输入新密码,重置成功了,然后登录后台。
梅开二度
过了几天,是一个无聊的夜晚,睡不着觉,然后起床搞站。结果就是半天没搞定一个,然后突然想起之前那个任意重置。查看厂商已修复,好吧我又来了
还是一样的界面,一样的尝试,结果发现admin账号既然被删除了,我的乖乖!
然后根据前期信息收集到厂家名称、域名,奇迹般的又联想到一个账号,香
这次发现验证码确实没有回显了,已经修复
既然如此,我们填入任意验证码,抓取返回包,修改false为true,然后直接到重置密码了
填入新密码,乖乖!然后奇迹般的又成功了,很nice!
梅开三度
还是是一个睡不着的晚上,果然夜晚还是迷人的
还是这个接口,还是一样的检查,发现接口都修复了,绕过去直接提示非法
然后发现登录还可以直接获取验证码登录,然后就是猜测手机号码,运气好,又被猜出一个手机号
抓包,发现没有验证码返回
然而奇迹又出现了,在刚发送验证码之后,在不经意间按了一下F5,然后又点击了发送验证码,很强验证码回显了,这个代码写的也是难以言状。
输入之后登录成功,很nice!
由于是厂商修复后才写的文章,所以图片什么的有些对不上,挖洞细心就好,然后就是在厂家修复后考虑,是否还有方式绕过厂家的修复。
来源:freebuf.com 2021-06-16 18:22:35 by: 忄黑玫瑰X丨
请登录后发表评论
注册