一次简单通用未授权漏洞挖掘

原创 青春计协 青春计协 2024-09-20 12:52

GRADUATION

点击蓝字 关注我们

前言：

一次…简单…通用未授权访问漏洞挖掘

FoFa直接搜索的是：公司产品 随意选择了一个公司进行测试；

信息收集：

这次漏洞挖掘没怎么进行信息收集，暂时不过多介绍

漏洞测试：

A、未授权访问：

存在弱口令，直接使用admin和admin即可进入后台管理系统；

BurpSuite开启抓包，发现后台可以直接修改系统相关信息以及进行重启等操作；

直接删除数据包中的cookie、PHP session信息发现再次发送依旧可以成功执行，结果为“true”

也就是无需用户认证，即可未授权访问后台的内容

也可以查看其它信息

小总结：本次漏洞挖掘难度较低，技术含量不高

(主要面向对象为刚接触漏洞挖掘的新同学)

编辑｜青春计协

审核｜青春计协