记一次路由器登录后台越权

zz风过无痕   ·   发表于 2021-04-24 09:16:54   ·   实战纪实

吹水环节

  1. 十二期小老弟学完越权漏洞课程,感觉这个漏洞非常简单且有趣,看了聂风风老师展示了这么多有趣的文章案例,忍不住想要操练操练,于是乎踏上了这条越权的"不归路"上一去不复返。

实战环节(正经人环节):

老套路,先登录抓包看看

好家伙,啥也没有,我脑海中直接萌生出一个想法就是,点右上角的x,然后关掉burp,打开timi。

想了想我是个男人,男人不能说不行,不能轻言放弃,到网上搜搜看有没有这种路由器的信息,发现默认密码也不对,在网上找着越权的骚姿势,果然,天不亡我。
秘技
直接访问后台路径,然后抓包看
一般路由器登陆上去都是后面的login变成了index,我也试试。
修改

抓包

改来改去,尝试referer改成本地啥的都进不去,尝试了几波没有进展之后,学习?学个屁,我又想打开timi到峡谷中随机抽取几个小学生出出气。
最后一波我尝试把cookie删掉,发现也不行

突然看到这个包本身就是个cookie包,我直接drop掉

神奇的一幕发生
我页面动了,我不玩儿了
随后burp上又截到几个包,放完之后,后台映入我的眼帘,
打完收工,perfect!

又到了最爱的吹水环节:

  1. 当后台跳出来的那一瞬间,我欣喜若狂,内心波涛汹涌,但是,作为一个成熟稳重的男人,表情管理必须做到位,不能让情绪写在脸上。要是当年在澳门的时候就认识到这一点的话,也不至于混成这个鸟样。(纯吹水)

总结:

  1. 这里越权成功可能是开发并不知道还有人会抓包并且直接访问登录成功后的界面,后端可能只是写了密码正确就跳转到后台的index.html,就会产生一个前端校验cookie的包,也没有想到有人会删除这个包,毕竟已经密码正确成功跳转到后台URL了,一系列的疏忽造成了被绕过越权登陆。
  2. 找漏洞不仅得细心,思路清晰的同时,还需要尽可能的思维发散,这就需要积累大量经验。对于久经沙场经验丰富的大佬来说,这算不上什么,对于小萌新的我,又是一波骚姿势,追赶靠近大佬之路。

好兄弟们,先点个赞然后将社区币投给我,这届你先选我,下任社团选举话事人,我全力支持你,大家伙都懂我意思吧[坏笑]

用户名金币积分时间理由
奖励系统 50.00 0 2021-04-28 09:09:26 投稿满 5 赞奖励
yuweijie 5.00 0 2021-04-27 21:09:22 一个受益终生的帖子~~
yuweijie 10.00 0 2021-04-24 12:12:03 一个受益终生的帖子~~
yuweijie 5.00 0 2021-04-24 12:12:02 一个受益终生的帖子~~
Track-聂风 25.00 0 2021-04-24 11:11:01 限时活动
Track-聂风 60.00 0 2021-04-24 11:11:52 一个受益终生的帖子~~

打赏我,让我更有动力~

0 Reply   |  Until 23天前 | 330 View
LoginCan Publish Content
返回顶部 投诉反馈

掌控者 © 2016 - 2021. All Rights Reserved. 掌控者

Powered by 掌控者