【渗透测试】前后台认证共享导致后台登录

【渗透测试】前后台认证共享导致后台登录
2023-11-26 00:1:45 Author: 利刃信安攻防实验室(查看原文) 阅读量:17 收藏

前后台认证共享导致后台登录

渗透知识点

某站点前台登录后返回的认证信息数据包可以用于后台登录，通过修改后台登录的返回数据包可以认证共享导致后台登录，直接登录后台。

前台地址：

www.qiantai.com

后台地址：

admin.houtai.com

项目最初只给了前台地址：

www.qiantai.com

寻找后台地址

后台地址寻找思路：

主站没有，旁站拿，同IP反查域名，查看所有域名是否在同一个数据库，从域名入手爆破二级域名，子域名。

前台地址：

www.qiantai.com

获取前台地址的一些信息搜集

IP查询：

http://ip.tool.chinaz.com/www.qiantai.com

当前IP反查域名：

https://x.threatbook.cn/nodev4/domain/www.qiantai.com

在线C段查询：

https://phpinfo.me/bing.php

获取IP

查询旁站

获取后台地址：

admin.houtai.com

登录后台思路

前台地址：

www.qiantai.com

前台登录

获取返回数据包

{"success":true,"result":{"booking_auth":null,"bill_auth":null,"bi_status":1,"cdh_code":null,"biz_lic_num":"3301060001.jpg","account_number":null,"id":12986,"username":"18888888888","email":"[email protected]","phone":"18888888888","password":"F90C9342714CFAB22010107DB5928A04","name":"M","gender":1,"avatar":null,"address":null,"state":null,"city":null,"zipcode":null,"wechat_id":null,"wechat_status":null,"status":1,"type":0,"open_password":null,"biz_id":10450,"oly_flag":null,"biz_name":"M<script>alert(1)</script>","created_on":"2018-11-01T09:28:08.000Z","updated_on":"2018-11-01T09:28:08.000Z","last_login_on":"2018-11-01T09:28:08.000Z","telephone":"18888888887","p_biz_id":10450,"lev":0,"accessToken":"WzEyOTg2LDAsMSwxLDE1NDE1ODc2Nzld"}}

后台地址：

admin.houtai.com

登录后台

篡改登录返回包

渗透总结

渗透测试，或者叫做安全服务，必须要胆大、心细、猥琐。

、

文章来源: http://mp.weixin.qq.com/s?__biz=MzU1Mjk3MDY1OA==&mid=2247508128&idx=1&sn=e5d6ea43c40160d33acfb391da1f9bd5&chksm=fbfb106dcc8c997ba774f59469c5f4a66f98b1501c350e08c28580c5f46f3d4d467bb252a827&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh