Webug4.0 越权修改密码
前言
看到页面, 尝试登录;
握草....这都能报错,,,,,于是审查源代码, 修改源代码 /var/www/html/control/auth_cross/cross_auth_passwd.php 文件:
将17行改写为18行: (错误原因为搭建的网站以自己项目为根目录, 而这里是绝对路径的情况下会出错, 故改为相对路径即可)
正题
一、准备条件
用admin发现登录不进去....于是查看源码(好多坑啊.......):
发现他用的是user_test表, 查看表下的账户:
用这两个账户然后就可以登录成功了:
二、越权修改密码
常规修改admin账户密码:
越权分析
现在正处于账户admin下,
(ps: admin并不具有修改其他用户密码的权限 )
正当用户admin要修改自己的密码的时候, 他发现有一个可疑的地方:
于是admin修改了id的值...把id的值指向账户aaaaa(id=2):
查看一下aaaaa用户的密码, 发现并没有修改到aaaaa的密码:
用户admin不甘心, 于是抓包分析并且修改id值:
成功了!.......
拓展
当涉及到越权修改密码的时候, 一些网站如果有注册用户的功能, 可以尝试注册(构造)一个"特殊"的用户名, 并且猜测源码的sql查询和更新语句, 达到万能登录、越权修改的功能。
详见: Webug4.0 万能密码登陆
Webug4.0 越权修改密码相关推荐
- webug 4.0 第二十二关 越权修改密码
感谢webug团队一直以来的更新维护! webug是什么 WeBug名称定义为"我们的漏洞"靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网 ...
- mysql 8.0远程连接_mysql8.0 安装 修改密码 允许远程连接
mysql从5.7一下子跳跃到了8.0,其中的改变还是很大,有点这里就不说了,小伙伴们自己去百度了解一下,这里重点说一下,安装的事 1.解压后,文件下下面是没有my.ini 和 data目录的,需要自 ...
- mysql8.0 安装 修改密码 允许远程连接
mysql从5.7一下子跳跃到了8.0,其中的改变还是很大,有点这里就不说了,小伙伴们自己去百度了解一下,这里重点说一下,安装的事 1.解压后,文件下下面是没有my.ini 和 data目录的,需要自 ...
- ubuntu中安装卸载mysql8.0及修改密码
安装 https://segmentfault.com/a/1190000023081074 修改密码 https://blog.csdn.net/keyiis_sh/article/details/ ...
- deepin和ubuntu中mysql8.0.16修改密码蜜汁问题
下面只是修改密码的记录 # # # # # # # # # # # # # # # # 首次修改密码# # # # # # # # # # # # # # # # 关闭正在运行的 MySQL : # ...
- mySQL8.0如何修改密码
windows环境下 首先使用net mysql stop 停止mysql服务 然后使用mysqld --console --skip-grant-tables --shared-memory 开启一 ...
- mysql8修改密码之后无法登陆_解决MySQL8.0安装第一次登陆修改密码时出现的问题...
下面给大家介绍下mysql 8.0.16 初次登录修改密码 mysql数据库初始化后初次登录需要修改密码 初次登录会碰到下面这个错误 ql> alter user root identified ...
- Webug4.0 打靶笔记
目录 一.Webug 的安装 (1)基本信息 (2)虚拟机的安装 (3)webug 下载 二.Webug 打靶笔记 (1)显错注入 (2)布尔注入 (3)延时注入 (4)POST注入 (5)过滤注入 ...
- webug4.0通关笔记
目录 显错注入 布尔注入 延时注入 post注入 过滤注入 宽字节注入 xxe注入 csv注入 反射型xss 存储型xss 万能密码登陆 DOM型xss 过滤xss 链接注入 任意文件下载 mysql ...
最新文章
- python中内建函数isinstance的用法
- 轻松掌控全链路服务监控:方案概述与对比 | 真的很干!
- Spring Boot 项目如何做性能监控?
- Linux之文件查找命令
- 产品问答 | 入职一家公司,你的选择依据是什么?
- OpenCASCADE:拓扑 API之3D模型周期性
- android保持服务不休眠,Android开发保持屏幕常亮和CPU不休眠唤醒状态
- 各种Java加密算法
- FireBug调试工具笔记
- 【OpenCV学习笔记】【教程翻译】四(车牌检测之SVM分类)
- H264的编码负担约是解码的5-10倍
- Fresco · 基本使用及Gif和webP播放及循环播放详解
- 为什么你996猝死,老板007没事?
- 大二下学习资料的整理
- NodeJS 开发多人实时对战游戏服务器 (一)
- mysql面试题学校三表查询_mysql经典面试题之学生成绩表
- 从今以后我一个人唱悲伤情歌:伤感的QQ空间日志
- Go、Rust、C++和Zig语言的生产力对比 | Gopher Daily (2021.03.28) ʕ◔ϖ◔ʔ
- python提取excel前十行生成图_Python读取Excel数据生成图表 v2.0
- python 会计应用软件_下列关于会计核算软件记账功能的说法中,正确的有( )。...
热门文章
- 应急管理指挥中心大数据信息化管控平台建设方案
- css 视频播放列表,jquery结合CSS实现的多样式多视频列表连播效果源码
- Steamcommunity302使用教程介绍
- 转:CentOS 7 安装Nginx
- Axure RP9 进度条设置
- 《The Wiley Handbook of Human Computer Interaction》Part V Input / Output 以身体为中心的听觉反馈设计原则 翻译
- C++ format string (格式化字符串)
- 易玩通总显示服务器没响应,《魔力宝贝》官方网站|经典魔力 新鲜乐趣
- 魔力宝贝手机版服务器暂时无法登陆,《魔力宝贝手机版》服务器全面开启!
- 数电_第九章_数模模数转换