前言

看到页面, 尝试登录;

握草....这都能报错,,,,,于是审查源代码, 修改源代码 /var/www/html/control/auth_cross/cross_auth_passwd.php 文件:

将17行改写为18行: (错误原因为搭建的网站以自己项目为根目录, 而这里是绝对路径的情况下会出错, 故改为相对路径即可)

正题

一、准备条件

用admin发现登录不进去....于是查看源码(好多坑啊.......):

发现他用的是user_test表, 查看表下的账户:

用这两个账户然后就可以登录成功了:

二、越权修改密码

常规修改admin账户密码:

越权分析

现在正处于账户admin下,

(ps: admin并不具有修改其他用户密码的权限 )

正当用户admin要修改自己的密码的时候, 他发现有一个可疑的地方:

于是admin修改了id的值...把id的值指向账户aaaaa(id=2):

查看一下aaaaa用户的密码, 发现并没有修改到aaaaa的密码:

用户admin不甘心, 于是抓包分析并且修改id值:

成功了!.......

拓展

当涉及到越权修改密码的时候, 一些网站如果有注册用户的功能, 可以尝试注册(构造)一个"特殊"的用户名, 并且猜测源码的sql查询和更新语句, 达到万能登录、越权修改的功能。

详见: Webug4.0 万能密码登陆

Webug4.0 越权修改密码相关推荐

webug 4.0 第二十二关越权修改密码
感谢webug团队一直以来的更新维护! webug是什么 WeBug名称定义为"我们的漏洞"靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网 ...
mysql 8.0远程连接_mysql8.0 安装修改密码允许远程连接
mysql从5.7一下子跳跃到了8.0,其中的改变还是很大,有点这里就不说了,小伙伴们自己去百度了解一下,这里重点说一下,安装的事 1.解压后,文件下下面是没有my.ini 和 data目录的,需要自 ...
mysql8.0 安装修改密码允许远程连接
mysql从5.7一下子跳跃到了8.0,其中的改变还是很大,有点这里就不说了,小伙伴们自己去百度了解一下,这里重点说一下,安装的事 1.解压后,文件下下面是没有my.ini 和 data目录的,需要自 ...
ubuntu中安装卸载mysql8.0及修改密码
安装 https://segmentfault.com/a/1190000023081074 修改密码 https://blog.csdn.net/keyiis_sh/article/details/ ...
deepin和ubuntu中mysql8.0.16修改密码蜜汁问题
下面只是修改密码的记录 # # # # # # # # # # # # # # # # 首次修改密码# # # # # # # # # # # # # # # # 关闭正在运行的 MySQL : # ...
mySQL8.0如何修改密码
windows环境下首先使用net mysql stop 停止mysql服务然后使用mysqld --console --skip-grant-tables --shared-memory 开启一 ...
mysql8修改密码之后无法登陆_解决MySQL8.0安装第一次登陆修改密码时出现的问题...
下面给大家介绍下mysql 8.0.16 初次登录修改密码 mysql数据库初始化后初次登录需要修改密码初次登录会碰到下面这个错误 ql> alter user root identified ...
Webug4.0 打靶笔记
目录一.Webug 的安装 (1)基本信息 (2)虚拟机的安装 (3)webug 下载二.Webug 打靶笔记 (1)显错注入 (2)布尔注入 (3)延时注入 (4)POST注入 (5)过滤注入 ...
webug4.0通关笔记
目录显错注入布尔注入延时注入 post注入过滤注入宽字节注入 xxe注入 csv注入反射型xss 存储型xss 万能密码登陆 DOM型xss 过滤xss 链接注入任意文件下载 mysql ...

Webug4.0 越权修改密码

前言

正题

一、准备条件

二、越权修改密码

拓展

Webug4.0 越权修改密码相关推荐

最新文章

热门文章