您的位置 首页 网络安全

接口Fuzz的行为艺术

在浏览目标系统的时候,在前端源代码中发现一处js文件,login.js,其中夹杂着ajax的请求(目标站已经闭…

在浏览目标系统的时候,在前端源代码中发现一处js文件,login.js,其中夹杂着ajax的请求(目标站已经闭 站,可惜没有截图..各位师傅见谅,尽量讲的细致点),其中有一处的checklogin的接口,传参的ID为stuIDschooldID还有Passwd,以此可见此处接口是进行身份验证,回应包里面同时还有data数据,那未授权访问后台概率性不大。

同时会发现大部分行为验证都是在此接口进行验证,于是尝试遍历接口的目录,由于知道passwd是用来checklogin的接口使用,就删除其字段。只用stuIDschooldID

黄天不服有心人,一下就跑出了一个getStudent的接口,同时并没有进行鉴权,导致任何用户发送指定的POST数据都可以获取其中数据,正好stuIDschooldID是刚开始大部分接口都有使用到的,也就跑出数据

e0fe41e13834c13a8ab55a40abcaee2a

google语法来的学号带入,成功返回身份证,电话号码,系统登录密码的md5加密值(其实就是身份证后六位),还有许多外国友人的个人信息哈哈  需要黑长直的尽情联系829b026e9475f8ffdb415e952778d4a1

567044e84521cad525e834d9e813e6f5

后续发现,这个接口地址其实就是用于登录系统之后获取个人信息的接口。有了这些这些信息对于后续的内网渗透有了极大的帮助

4623fed2350012ac3448e9b45ee12315

知道了此接口,fofa搜索其他站点(主要还是上面那个学校 系统少QAQ),用此接口获取其他学校的师生信息,登录就业网,发现其个人绝大部分的信息乃至家庭住址。(好兄弟萌,小姐姐照片我已经冲了)fae1c21387db3f994be14ff76565839f

此系统密码修改的地方 还存在越权

b6055ceca3b82b293d42d0af34dd34bd

虽然有cookie一些列的验证,但是都是用来进行接口的传参,并没有用来鉴权,直接修改目标学号就可以完成任意密码重置

93d5c1dd59f4f7c84fc225f32e83f9d7-1

同时在记录一篇浙江省教育厅的接口fuzz(同样也被修复,其中细节图不是特别足),依旧是请求一个anPhoneTrue的接口,传参值usMobile,返回的是json格式的success:error。直接字典一上跑接口 幸运依旧降临我的头上跑出了一个anAdminList*****的接口(账号的传参值直接用F12看登录框的html值)

8bedea3ee4a2579ac8e5411f74547edf

里面存在emailusername和修改密码最重要的手机号码

e549e88b7e6754dee397dfa0f688aea9

当填入手机号的时候获取验证码尝试是否存在逻辑绕过的时候,居然发现 回应包里存在code..a3f231bde8a12652ad52fb1a46d6b830

后续就不继续分享啦,都是一样的操作找上传点,jsp免杀有waf<!– … –>来注释掉随便填充的垃圾数据导致waf检测不到39d176199007964295b54275656d2861
f807562809378ba9d78977701206d245
b1431f0d03ebe1fe0c843735ef36e6e8
Result:
5f43151bc51cfdf67703be1256e9f0d5

各路大牛轻喷弟弟,希望各路大牛ddddhm!!!7a2e9e0a69eedfa7d2e51bc0e4e1da7c

本文来自网络,不代表F12sec立场,转载请注明出处:http://www.0dayhack.net/index.php/789/

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

CAPTCHAis initialing...

评论列表(10)

    1. getstudent这个接口是利用bp以post传递固定参数,对目标目录下的文件进行字典爆破

  1. 有waf用来注释掉随便填充的垃圾数据导致waf检测不到 是什么意思啊 求大佬解释一下 网上也没找到相关绕过的文章

    1. 就是利用脚本生成一个垃圾数据 或者自己aaaa什么的堆叠 有些waf要是字节超出范围 那么就不会检测到堆叠之后的马 同时利用注释符再注释掉脏数据 那么就只剩下马了waf也绕过了

联系我们

联系我们

QQ群:884338047

在线咨询: QQ交谈

邮箱: 2676666667@qq.com

工作时间:周一至周五,9:00-17:30,节假日休息

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部