zoukankan      html  css  js  c++  java
  • 91网漏洞打包#越权+爆破+存储xss可打cookie

    漏洞一、主站存在登录口爆破

    抓包,爆破一下

    爆破成功

    漏洞二、检测app时一处存储xss

    在app登录后

    我要提问那里插入xss

    
    
    然后弹窗

    可以打到cookie

    漏洞三、app个人资料处平行越权可查看大量用户(用户id可以遍历出来)

    点开个人资料  然后代理抓包

    可以看到  包以get的形式请求了URL

    http://m.91taoke.com/index.php/user/12170145
    然后访问看看

    此处已经可以看到email了

    只需要变动id就可以切换用户了

    然后在数据包里遍历下来已经注册的id

    再更换之前的数据包  放包 便可以查看到用户信息了

    修复漏洞  不要用uid来判断

     四、某分站后台弱口令

    http://xiaogan.91taoke.com/admins/login.php
    账号:admin
    密码:admin

  • 相关阅读:
    SQliteDatabase详解
    Eclipse常用快捷键
    Android 省市区三级联动
    关于安卓9patch图片的探究
    9patch
    Day3_UI布局--FXQ
    day2-UI布局
    Day01_扩展_Genymotion模拟器的使用
    React Examples
    React项目结构
  • 原文地址:https://www.cnblogs.com/wh4am1/p/6576439.html
Copyright © 2011-2022 走看看