当前位置:主页 > SEO优化 >

某HR业务网站逻辑漏洞挖掘案例以及POC编写思路分享

奕星seo伪原创
作者: 奕星SEO 分类: SEO优化 发布时间: 2019-09-18 02:45 内容来源:网络整理阅读量:

  各位Freebuf的小粉你们好,我们许久不见胜似想念,我看到小粉你们的感觉就是”春风拂过泸沽湖,秋雨浸润九寨沟”。今天鄙人我给大家带来的“干货”是逻辑漏洞挖掘的案例和使用Python3编写漏洞POC。

  首先引用我的前辈winway的一句话“记得以前有个老师说过,学到跟赚到的要分享给其他人,这样才能获得更多”,今天鄙人分享一篇关于某HR平台的逻辑漏洞挖掘案例的文章。以及使用Python3编写漏洞POC的思维(思想)的分享,希望各位Freebuf小粉喜欢。

某HR业务网站逻辑漏洞挖掘案例以及POC编写思路分享

  BurpSuiteFree (可能大家最喜欢最常用的抓包神器,需要Java环境);

  火狐浏览器(个人比较喜欢的浏览器;360/Chrome等浏览器都可以);

某HR业务网站逻辑漏洞挖掘案例以及POC编写思路分享

  (2)在注册人手机输入框中随便任意输入一个11位的手机号码,然后在浏览器中按F12调试出浏览器的开发者工具点击”Network”。然后点击“获取验证码”的按钮。然后我们可以清楚看到Response成功显示了6位验证码。

  可以看到每次的响应包中的6位验证码都不一样,疑似存在短信验证码轰炸漏洞,这时候我们要祭出我们的Python来编写”验证码轰炸的POC”。

  POC编写核心思路:通过Requests模块批量模拟浏览器客户端请求获取注册验证码的数据包发送。

某HR业务网站逻辑漏洞挖掘案例以及POC编写思路分享

  POC运行后会让你输入接受的手机号码和攻击测试的次数来验证短信验证码轰炸漏洞,然后回车POC就会自动运行了。

  (3)然后按Ctrl+R把这个请求包发送到“Repeater”模块,连续点击”Go”:

某HR业务网站逻辑漏洞挖掘案例以及POC编写思路分享

  然后你懂了吧,又存在重置密码邮件轰炸,我们打开PyCharm,开始编写重置密码邮件轰炸的自动化利用POC:

某HR业务网站逻辑漏洞挖掘案例以及POC编写思路分享

某HR业务网站逻辑漏洞挖掘案例以及POC编写思路分享

  输入接收邮箱和攻击测试的次数,然后回车运行就可以看到POC正在疯狂的输出请求包:

  可以看到QQ邮箱已经被重置密码的邮件给淹没了——重置密码邮件轰炸漏洞成功复现。

  (1)打开另一个注册界面/reg/reg界面如下,有个上传位置的地方,我们随便上传一张图片文件:

  (4)可以看到Windows.png的下载地址,我看到后面的“down?fileid=76595”,我就想尝试修改后面的fileid的值能不能下载其他用户上传的文件。

某HR业务网站逻辑漏洞挖掘案例以及POC编写思路分享

  (6)可以看到是可以直接下载相关的文件的,当访问一些没有对应文件的ID的时候就会提示“文件不存在”。

  POC编写核心思路:在while循环中让某变量x+=1,然后把这个赋值给down?fileid=****,再使用Python的requests库的Get请求方式进行批量请求,对请求的响应包进行判断是否等于“文件不存在!”等于直接pass,不等于则把当前存在文件的链接写出到根目录下的txt文档。然后再通过IDM下载工具进行批量下载文件。骚!!!!

  ①运行批量检测POC脚本之后,脚本就会自动开始把请求结果输出到屏幕上面如下图所示:

某HR业务网站逻辑漏洞挖掘案例以及POC编写思路分享

  ②在脚本的根目录下的存在文件的ID地址.txt文档中叶成功保存了存在文件的链接:

某HR业务网站逻辑漏洞挖掘案例以及POC编写思路分享

  ③Ctrl+A复制全部链接,然后打开IDM,选择从剪切板批量导入下载链接,可以从文件名判断出这些都是敏感文件,这里鄙人就不做越界下载这些的动作了。

某HR业务网站逻辑漏洞挖掘案例以及POC编写思路分享

某HR业务网站逻辑漏洞挖掘案例以及POC编写思路分享

  IDM下载预览显示了文件名可以断定为企业员工的个人隐私信息,若涉事厂商不及时修复漏洞可能会造成大量公民的个人隐私信息遭到泄露,给其他衍生的网络攻击分子提供可乘之机。

  最后我发现这个漏洞不止一个站点受到影响,该公司旗下的十多个站点均受到此类漏洞影响。

某HR业务网站逻辑漏洞挖掘案例以及POC编写思路分享

  于是乎我立刻把该漏洞提交到了CNVD国家信息安全漏洞共享平台,然后得到的反馈是如下图(菜鸡的我成功捡到一个CNVD原创漏洞证书):

某HR业务网站逻辑漏洞挖掘案例以及POC编写思路分享

某HR业务网站逻辑漏洞挖掘案例以及POC编写思路分享


本文链接地址:http://www.seohuizhou.com/seoyouhua/4205.html
上一篇:<<微信打开弹窗广告 数据分析更精准 金华市微兜客信息技术有限
下一篇:WordPress网站安全漏洞 98%由外挂引发>>