前言 好几天没审计了,就来复现一下这个cms,难度也不是太高。 漏洞攻击流程 1:首先利用弱类型进入密码重置 admin默认mid是1 2:通过抓包获取到?key?值 3:去掉多余的字符访问修改密码链接 这样我们就跳转得到了密码重置页面 代码分析 环境DeDecms(织梦CMS) V5.7.72+p ...
分类:
其他好文 时间:
2020-05-01 16:42:40
阅读次数:
173
一、环境 OS:CentOS 7 (x86_64) MySQL:8.0.20-1.el7 (mysql-community-server.x86_64) 二、密码重置 1.修改配置文件/etc/my.cnf,把下图这行的注释“#"去掉,或者直接添加上“skip-grant-tables”: 2.启动 ...
分类:
数据库 时间:
2020-05-01 00:58:27
阅读次数:
98
用户枚举+任意用户密码重置 0x00 前言 看了很多关于挖洞的文章,也复现了些已有的漏洞和做了一些CTF赛题。 想找些网站练练手。忽然间就想到了我们学校实验室的企业网站。 0x01 测试 首先,打开网站找到登录界面。找到注册入口。 输入我的手机号,下面提示,发现该账号已经被注册了。(这里便引发了我的 ...
分类:
其他好文 时间:
2020-04-22 13:23:15
阅读次数:
68
easytornado 今天白天去挖洞了,没做题,真的是脸黑= =,一直到下午才发现了个任意密码重置。 晚上好困,不适合做其他事情,就来做题了。后边做题量可能会减少,又有事情要忙了。 看题,这道题是关于python的后台框架tornado的,(我用过django和flask,但没用过这个,不那么亲切 ...
分类:
其他好文 时间:
2020-04-16 00:58:54
阅读次数:
115
centos 7 救援模式解决忘记root密码重置问题
分类:
其他好文 时间:
2020-04-06 23:31:04
阅读次数:
91
使用centos 7 单用户模式,解决忘记root用户密码,然后进行密码重置的方法
分类:
其他好文 时间:
2020-04-06 00:02:15
阅读次数:
61
逻辑漏洞 逻辑漏洞是指由于开发者不够严谨,导致程序在处理用户参数的过程中在逻辑上出现漏洞 常见逻辑漏洞 任意用户注册 短信轰炸、邮箱轰炸 密码重置绕过验证 订单价格修改 接口枚举 登录凭证绕过 实战 打开页面发现有用户注册和登录功能 我们先注册一个账号,在邮箱验证处用burp抓包重放看看可否绕过验证 ...
分类:
其他好文 时间:
2020-03-31 21:00:24
阅读次数:
224
密码找回的逻辑 密码找回逻辑含有用户标识(用户名、用户 ID、cookie)、接收端(手机、邮箱)、凭证(验证码、token),之间需要有完整关联性。还有http参数污染 例如: 1.输入要找回的账号,并验证其是否存在 2.相关的接收端接收相关的账号的相关的凭证 3.找回密码 漏洞的凭证泄露 学习链 ...
分类:
其他好文 时间:
2020-03-25 01:26:30
阅读次数:
92
在使用Wordpress密码找回功能及新用户注册邮件中的重置密码链接时,Wordpress提示“您的密码重设链接无效,请在下方请求新链接。”、“该key似乎无效”、“invalid key”。 这个其实不是wordpress的问题,邮箱收到邮件后,会将密码重置链接地址及其前后的“<>”一起当成链接地 ...
分类:
其他好文 时间:
2020-02-21 14:36:45
阅读次数:
68
