漏洞原理 无密码登录,说到这个,大家可能想到的是下面这几种方法。 一种是用第三方账户,比如使用QQ登录,使用微博登录。 一种就是邮箱登录,比如只要输入email地址,然后网站就会给你的邮箱发一条邮件,邮件里有条链接,你只要点击链接就能登录。 还有就是扫码登录,比如手机QQ扫码登录电脑QQ。 …… 但是这些并不是本文所介绍的,因为这些是正常的无密码登录。 所谓无密码登录漏洞,我觉得应该是:原本需要输入账号、密码并验证其符合要求才能正常登录的地方,因为程序的不严谨,造成不输入账号密码也能登录的情况。 演示 先随便注册一两个用户 点击加载图片 然后注销(其实就是退出登录,不是真正的注销账号) 点击加载图片 下面开始无账号密码登录 在首页后面加上?s=/member/res_login/,然后抓包 http://172.16.11.27/vlcms/vlcms/index.php?s=/member/res_login/ 点击加载图片 将抓到的包,GET改为POST,在末尾加上id=1 点击加载图片 此时,刷新一下首页,登录成功 点击加载图片 点击加载图片 为什么id=1呢?能不能换成其他的数字。 将id换成2,3,4,然后重新放包,发现最后都是以123456用户登录 点击加载图片 上帝视角,进入数据库,发现123456的id并不是1,是60。而用户aaabbb的id是61 点击加载图片 把id换成61 点击加载图片 还是以123456的身份登录 点击加载图片 说明这里只能登录数据库里的第一个用户 逻辑图 (只是个人理解,如有不当之处,还望大佬指正) 点击加载图片 vlcms |
|
来自: 老友mk09qda3vs > 《待分类》