记录某src登录接口“梅开三度” – 作者:忄黑玫瑰X丨

前段时间心血来潮挖掘某src,遇到个商户平台。然后缘分就来了

前期无非就是信息收集+信息收集

然后平台是一个登录接口,存在密码找回功能以及短信验证码登录功能。

梅开一度

在一个睡不着的中午,打开了事先准备好的资产。面对登录接口,首先想到的是弱口令嘛,尝试无果。

然后在找回密码处,尝试找回密码,输入admin账号,直接跳入下一步。随便找了个图将就一下

1623838684_60c9cfdc4497f161b997c.png!small?1623838684458

然后使用手机号找回,这个时候奇迹出现,返回包居然有验证码。这种被搞了千十百八次的居然还有这种

1623838695_60c9cfe7b4c25f4427943.png!small?1623838695945

填写返回验证码,到下一步,然后输入新密码,重置成功了,然后登录后台。

1623838703_60c9cfef1c793fa2d2cbc.png!small?1623838703387

梅开二度

过了几天,是一个无聊的夜晚,睡不着觉,然后起床搞站。结果就是半天没搞定一个,然后突然想起之前那个任意重置。查看厂商已修复,好吧我又来了

还是一样的界面,一样的尝试,结果发现admin账号既然被删除了,我的乖乖!

1623838713_60c9cff9b9543dd06038f.png!small?1623838713921

然后根据前期信息收集到厂家名称、域名,奇迹般的又联想到一个账号,香

这次发现验证码确实没有回显了,已经修复

1623838724_60c9d0044d4f8453e9aa2.png!small?1623838724468

既然如此,我们填入任意验证码,抓取返回包,修改false为true,然后直接到重置密码了

1623838732_60c9d00c474bb35f93c3d.png!small?1623838732506

填入新密码,乖乖!然后奇迹般的又成功了,很nice!

1623838739_60c9d01344661cee7760a.png!small?1623838739453

梅开三度

还是是一个睡不着的晚上,果然夜晚还是迷人的

还是这个接口,还是一样的检查,发现接口都修复了,绕过去直接提示非法

1623838749_60c9d01ddc6c62db6733d.png!small?1623838750022

然后发现登录还可以直接获取验证码登录,然后就是猜测手机号码,运气好,又被猜出一个手机号

抓包,发现没有验证码返回

1623838760_60c9d0283f9e37eb8fc1d.png!small?1623838762364

然而奇迹又出现了,在刚发送验证码之后,在不经意间按了一下F5,然后又点击了发送验证码,很强验证码回显了,这个代码写的也是难以言状。

输入之后登录成功,很nice!

1623838770_60c9d032bfd1f47c723ab.png!small?1623838771175

由于是厂商修复后才写的文章,所以图片什么的有些对不上,挖洞细心就好,然后就是在厂家修复后考虑,是否还有方式绕过厂家的修复。

来源:freebuf.com 2021-06-16 18:22:35 by: 忄黑玫瑰X丨

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论