前言: 21年的挖的漏洞了 漏洞均已提交且均已修复,这里文章只做技术交流 挖掘过程 对我来说,毕竟喜欢直接黑盒挖0day,一个0day挖到后就可以刷上百分。 如该系统正常找了一个招聘系统用的比较多的 如该通用系统,该通用系统存在一个注册功能 正常的进行注册一个账户进去测一测系统相关的漏洞功能 该系统内部存在如下的功能 在进行挖掘的时候正常走burp进行抓包,然后正常功能点点点,分析请求包里面的参数接口 获取到大量的请求包 其中这些接口引起了笔者的注意 所有的接口均由a.do?action去调用方法名以及entityId进行控制实体 那么这
超级会员免费看
本文介绍了作者21年挖掘的一个招聘系统0day漏洞,通过黑盒测试发现注册功能中存在安全问题。利用burp抓包分析,发现可以通过修改a.do?action接口调用未授权的方法。通过操控columnFieldNames参数,能获取到用户的account、password等敏感信息,实现了系统的越权访问。文章强调了深入思考接口参数在挖掘漏洞中的重要性。
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
