逻辑漏洞之无密码登录(vlcms)
目录
- 漏洞原理
- 演示
- 逻辑图
- 靶场cms下载
漏洞原理
无密码登录,说到这个,大家可能想到的是下面这几种方法。
一种是用第三方账户,比如使用QQ登录,使用微博登录。
一种就是邮箱登录,比如只要输入email地址,然后网站就会给你的邮箱发一条邮件,邮件里有条链接,你只要点击链接就能登录。
还有就是扫码登录,比如手机QQ扫码登录电脑QQ。
……
但是这些并不是本文所介绍的,因为这些是正常的无密码登录。
所谓无密码登录漏洞,我觉得应该是:原本需要输入账号、密码并验证其符合要求才能正常登录的地方,因为程序的不严谨,造成不输入账号密码也能登录的情况。
演示
先随便注册一两个用户
然后注销(其实就是退出登录,不是真正的注销账号)
下面开始无账号密码登录
在首页后面加上?s=/member/res_login/
,然后抓包
http://172.16.11.27/vlcms/vlcms/index.php?s=/member/res_login/
将抓到的包,GET改为POST,在末尾加上id=1
此时,刷新一下首页,登录成功
为什么id=1呢?能不能换成其他的数字。
将id换成2,3,4,然后重新放包,发现最后都是以123456用户登录
上帝视角,进入数据库,发现123456的id并不是1,是60。而用户aaabbb的id是61
把id换成61
还是以123456的身份登录
说明这里只能登录数据库里的第一个用户
逻辑图
(只是个人理解,如有不当之处,还望大佬指正)
靶场cms下载
vlcms
逻辑漏洞之无密码登录(vlcms)相关推荐
- 【逻辑漏洞技巧拓展】————3、逻辑漏洞之密码重置
密码找回验证条件可社工 1 只验证帐号是否存在即可修改密码 2 只验证帐号与邮箱地址是否匹配即可修改密码 3 只验证帐号与手机号是否匹配即可修改密码 密码修改页面可预测 案例介绍: 问题出现在忘记密码 ...
- 常见的登录逻辑漏洞总结
目录 1.采用弱密码或者无密码进行登录(弱口令) 2.密码可爆破 3.验证码可爆破 4.短信轰炸 5.手机验证码凭证可查看 6.万能验证码 7.前端验证登录结果 8.任意用户密码找回/重置 9.未授权 ...
- 逻辑漏洞之修改响应包绕过登录校验
逻辑漏洞是由于程序逻辑不严或逻辑太复杂,导致被***者利用,从而通过篡改相关数据来达到自己的目的,如绕过登录校验等! 实践操作 简单原理介绍 (这里只对本次实践原理的一个简单介绍)由于对登录的账号 ...
- 逻辑漏洞---登录验证码安全
图形验证码---验证码可爆破 验证码可爆破,即验证码过于简单,例如验证码中字符数量过少,比如只有四位组成,且只包含0-9的数字还没有干扰点,亦或者验证码可以被猜测到 可以使用PKAV来进行验证码的爆破 ...
- 业务逻辑漏洞--注册-登录-改密码页面总结
SRC漏洞挖掘过程中遇到登录框时,总是感觉自己测试不完全,东一榔头西一棒子,想起什么来测什么. 感觉这样不太行,显得不专业,于是乎总结一下,在以后的测试过程中可以作为笔记提示. 以下按照顺序测试: 注 ...
- 【CyberSecurityLearning 65】业务安全+业务逻辑漏洞实战
目录 业务安全 * 业务安全概述 * 黑客攻击的目标 业务安全测试流程 * 测试准备 * 业务调研 * 业务建模 * 业务流程梳理 * 业务风险点识别 * 开展测试 * 撰写报告 万能用户名|密码 业 ...
- 攻防演练中的业务逻辑漏洞及检测思路
随着各类前后端框架的成熟和完善,传统的SQL注入.XSS等常规漏洞在Web系统里逐步减少,而攻击者更倾向于使用业务逻辑漏洞来进行突破.业务逻辑漏洞,具有攻击特征少.自动化脆弱性工具无法扫出等特点,也为 ...
- 逻辑漏洞小结之SRC篇
最近在挖各大src,主要以逻辑漏洞为主,想着总结一下我所知道的一些逻辑漏洞分享一下以及举部分实际的案例展示一下,方便大家理解. 主要从两个方面看,业务方面与漏洞方面.(接下来就从拿到网站的挖掘步骤进行 ...
- 逻辑漏洞挖掘初步总结篇
逻辑漏洞 在我理解中,逻辑漏洞是指由于程序逻辑输入管控不严,导致程序不能够正常处理或处理错误,一般出现在登录注册.密码找回.信息查看.交易支付金额等. 我将所有逻辑漏洞的问题分为前端和后端两个部分,总 ...
最新文章
- WARN util.NativeCodeLoader: Unable to load native-hadoop library for your platform... using builtin-
- 互联网项目开始时需要去谈的产品需求分析:
- java接口注入空指针_spring 注入空指针是怎么回事?
- 【FPGA-F3】阿里云FAAS平台,极大简化FPGA开发部署流程
- C++学习——默认构造函数
- redis持久化之rdb篇
- nginx -- 安装配置Nginx
- 转:Page.ClientScript.RegisterStartupScript(me.GetType(),script1,scriptalert('111');/script)...
- vc6.0c语言如何延迟清屏时间,[转载]关于在vc6.0中输出运动的笑脸问题
- Python代码: 把几个PDF文件拼接为一个 Merge PDF files
- 高德地图——输入经纬度查找
- 基于BS模型与基于二叉树模型的欧式期权定价与希腊字母结果对比
- encountered an improper argument解决方案
- 这种 Unicode 符号,让百万人中招下了假应用…
- MATLAB强化学习入门——五、倒立摆的DQN神经网络控制
- springbooot使用google验证码
- 在线计算机励志文案,21句让人心动的励志文案,振奋人心,激励满满!
- 世界港航人工智能领军企业CIMCAI成熟AI产品全球前三船公司及港口落地,智能港口码头海关智能铁路场站智能航运船公司堆场提效降本
- 转行智能控制的这些年
- 基于SPI协议的Flash驱动控制-扇区擦除
热门文章
- 以中国南方航空为竞品结构化分析并设计航空购票网页
- BZOJ2828 : 火柴游戏
- java 修改表格颜色代码_workBook设置单元格颜色方法
- 有一分数序列: 2/1 3/2 5/3 8/5 13/8 21/13...... 求出这个数列的前N项之和,保留两位小数。
- cesium 设置时间_Cesium 车辆跟踪事件气泡弹窗一直开启
- Python中的if __name__ == ‘__main__‘什么意思?
- js实现倒计时广告效果
- php自学多久可以上岗,自学php多久能找工作,PHP要自学多久才能找到工作
- 我的Win实用软件清单
- 2021年软考时间阶段