萌新记录一个网站的支付漏洞,修改用户/XSS和后台万能密码登录

4319083   ·   发表于 2021-08-11 14:22:08   ·   实战纪实

登录网站需要注册,可以使用临时邮箱注册

打开个人中心,发现可以升级成网站的VIP 通过BURP抓包,点击微信支付

发现显示支付的钱数和ID
我们把199修改为0,1元再放包


一直放包出现微信二维码,用手机扫描一下发现199元的会员修改为0,1元了

还能通过修改ID,可以修改其他账户的资料

把我的227318修改为2278再放包 发现是VIP用户


可以修改个人资料,那是不是我下载VIP的资料是不是只需要把ID改为会员的ID就可下载VIP的东西

这个网站的学习问答页面还有存储性XSS
这里输入XSS语句提交会弹窗,之前已经试过了 直接上攻击代码

登录XSS平台,生成攻击代码

复制到留言框页面


提交问题之后,留言变为空白,(前面已经提交过了,这是提交之后的截图,留言的页面是空白的)

后面有人访问这个页面,可以看到我打的XSS语句,就可以获得他的cookie了
看下XSS平台打到的cookie


发现这个网站基本没有防护,再找下这个网站的后台登录界面
输入robots.txt发现有路径爆出


看下admin路径有什么


看到后台登录界面,使用万能密码登录下


发现直接登录后台,可以看到消费记录
这个网页比较老吧,还有sql注入,就没写了

用户名金币积分时间理由
Track-聂风 35.00 0 2021-08-14 16:04:27 限时活动额外打赏
Track-聂风 70.00 0 2021-08-14 16:04:16 不错 哦,同学继续加油

打赏我,让我更有动力~

3 Reply   |  Until 1个月前 | 542 View

Track-聂风
发表于 2个月前

感觉是DMPHP是个CMS,可以试试看是否是通杀,然后可以本地研究一下后台是否能Getshell

评论列表

  • 加载数据中...

编写评论内容

cmjlove
发表于 2个月前

向大佬学习

评论列表

  • 加载数据中...

编写评论内容

小酒
发表于 1个月前

楼上的大佬. 我问下. 目标网站,有授权嘛?我现在也是找网站练习.还是有点害怕的

评论列表

  • 加载数据中...

编写评论内容
LoginCan Publish Content
返回顶部 投诉反馈

掌控者 © 2016 - 2021. All Rights Reserved. 掌控者

Powered by 掌控者