某CMS黑盒测试(漏洞合集)

蛋蛋超人   ·   发表于 2021-11-10 16:41:11   ·   漏洞文章

1:这个cms真的很适合新手审计,因为漏洞是在是太多了,稍后我会把源码上传上来

漏洞

  1. 任意用户注册,会话固定,xss(存储型,反射型,均可打到后台),部分文件读取,CSRF(严重,可以盗刷别人的钱)

另外在提一句,不是所有漏洞都适合白盒审计,我们也可以是多使用灰盒测试,除了【注入,变量覆盖,文件包含,反序列化,其他的漏洞都可以是用黑盒的方法来测,这样可以省我们的时间】

好了废话不多说,直接上漏洞

1:任意用户注册

这个漏洞,简单来说其实危害不大,只能算低危,这里出现该漏洞的原因在于,开发没有指定邮箱后缀,导致我们可以使用临时邮箱来注册账户

可以看到,我已经注册成功了

危害说明

  1. 如果这个网站像拼多多一样,支持邀请新人砍价的话,那么攻击者可以无限注册新账户实现白嫖
  2. 又或者像360众测一样,邀请新人给积分,积分又可以兑换礼品,那么攻击者只需要无限注册新账户就可以实现白嫖(其实我也想白嫖,但无奈这个网站没有这个活动)

修复建议

  1. 1:限定特定的邮箱后缀名,例如@qq.com等等,这样可以有效的防止任意用户注册,这个方法各大网站都在使用还不错
  2. 2:对注册IP进行监测,如果同一个IP连续注册账户超过五个,则对该IP封停一段时间(例如半个小时,半个小时后再来注册)

第二个漏洞 会话固定

可能就会有学弟问了,会话固定是什么漏洞?

  1. 会话固定漏洞是指,当前用户的COOKIE更换密码后,网站使用的仍是之前的COOKIE,这就会导致,不管你修改几次密码,我只要有你的会话凭证(COOKIE)就可以登录进你的账户,当然这个漏洞比较鸡肋,必须配合存储型xss使用,当然这里大家不用慌,这个网站不仅存在xss而且还能打到管理员的会话凭证

首先我先获取一下我当前的会话凭证
然后把这段COOKIE值复制下来然后就可以发现,修改完密码的COOKIE值,与修改密码前的值仍相同,这就会导致会话固定漏洞,至于xss稍后我就会讲

漏洞危害

  1. 现在的公司为了安全,会定期修改一次密码,但是有了这个漏洞,密码修改等于没有修改,攻击者可以想进就进,想出就出,从而导致用户信息泄露

修复方法

  1. 当前用户更改完密码后,及时销毁掉这个用户之前的COOKIE,在赋予一个新的COOKIE,来防止会话固定漏洞

第三个漏洞 xss(存储型,反射型)

我在商家留言这一个地方插入语句
发现成功弹窗了,然后我们在写入一条存储型xss,在返回到后台去查看发现xss从前台打到了后台,然后在返回到xss平台查看成功打到了管理员的COOKIE,这个漏洞就可以配合会话固定漏洞使用,漏洞危害和修复方法我就不说了,这个漏洞修复方法,风哥在课上说过了,我就不再重复了

第四个漏洞 部分文件读取漏洞

这里有两处触发点,一处是在前台,一处是在后台
先说前台
先点击一下返回首页,然后抓包获取数据包,然后把我们的路径写进去,这里直接写绝对路径就好了,毕竟源码在我们手里,


成功在前台读取了css文件,好了接下来就是后台的部分文件读取漏洞
点击检测更新,删除缓存,然后在点击返回,抓包添加路径就可以了,方法跟上面的一模一样,我就不再放图了这张图就是漏洞出现的位置

第五个漏洞 CSRF盗刷别人的钱(高危)

吼吼吼这个漏洞我喜欢,盗刷别人的钱,这个我喜欢嘿嘿,我有想法,无奈法律,哎
好了,直接上图,我们该用火狐浏览器,毕竟谷歌对CSRF有防御措施,我们用不了
首先先建两个账户,admin1,admin用户
然后登录进admin1的账户,提现,抓包生成POC,这里我就不弄自动化,毕竟又不是线上,不知道什么问题,其他浏览器速度好慢,所以我直接把之前弄好的POC放进来了,勿怪
算了,我这边好像出问题了,一直图片上传不了,这样我把漏洞流程说一下,如果有什么问题,可以加我QQ:3370504362问我,好吧,实在抱歉各位

  1. 先点击右上角的账户名,会进入到个人信息页面,然后点击提现(这里切记不能用谷歌,用火狐),输入金额,支付宝号,名字(这里谁便填就可以,开发没有效验),然后抓包生成POC,放到浏览器中(当然你们也可以把POC设置为自动模式)然后在切换一个账户,点击你的POC就可以实现了,(说明一点,提现过后要到后台确认一下,这是要确认的)
  2. 这里为什么会实现呢?原因在于,CSRF是利用正常用户的COOKIE发送恶意数据,那么自然也能实现盗刷他人钱财了
  3. 最后一个有什么不懂的,加我QQ,我不经常在线
用户名金币积分时间理由
Track-劲夫 60.00 0 2021-11-14 15:03:08 一个受益终生的帖子~~

打赏我,让我更有动力~

附件列表

t13-1(1).zip   文件大小:45.947M (下载次数:21)

1 条回复   |  直到 2021-11-15 | 1420 次浏览

4159357
发表于 2021-11-15

只能读取CSS文件不算漏洞吧

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.