91网漏洞打包#越权+爆破+存储xss可打cookie
2024-10-13 22:08:42
漏洞一、主站存在登录口爆破
抓包,爆破一下
爆破成功
漏洞二、检测app时一处存储xss
在app登录后
我要提问那里插入xss
然后弹窗
可以打到cookie
漏洞三、app个人资料处平行越权可查看大量用户(用户id可以遍历出来)
点开个人资料 然后代理抓包
可以看到 包以get的形式请求了URL
http://m.91taoke.com/index.php/user/12170145
然后访问看看
此处已经可以看到email了
只需要变动id就可以切换用户了
然后在数据包里遍历下来已经注册的id
再更换之前的数据包 放包 便可以查看到用户信息了
修复漏洞 不要用uid来判断
四、某分站后台弱口令
http://xiaogan.91taoke.com/admins/login.php
账号:admin
密码:admin
最新文章
- javascript技术难点(三)之this、new、apply和call详解
- 【C语言入门教程】目录/大纲
- Ceph性能测试工具和方法。
- lucene索引
- Asp.Net:Repeater 详情 备用
- 拓扑排序--UVa10305
- 深入浅出Java并发包—原子类操作
- UIAlertController基本使用
- ASP.NET Web API 通过参数控制返回类型(JSON|XML)
- Git版本管理荟萃
- JQuery :contains选择器,可做搜索功能,搜索包含关键字的dom
- 移动端rem与px适应js
- MySQL学习5 - 数据类型二.md
- 动态dp
- python 全栈开发,Day49(超链接导航栏案例,background,定位,z-index,iconfont使用)
- F - Fibonacci again and again
- 查看文件 ls -lh
- 【校招面试 之 剑指offer】第10-1题 斐波那契数列
- 跨终端Web
- 执行一条sql语句update多条不同值的记录实现思路