记一次从cs架构挖洞

2019-04-20 04:00:26 5 538
前言

Author : Fidcer
在对一个企业进行渗透测试时发现他们有一个客户端程序,对其进行测试挖到高危漏洞。注:很多图片都丢失了所以放不出来,有问题可以直接问。。。

0x00 登陆验证码可被爆破

首先通过Wireshark在登陆处进行抓包,再通过burp把数据包构造出来对验证码进行爆破就可以了




0x01 构造cookie任意登陆


猜测客户端的api安全性应该不会很高,然后客户端登陆的时候向服务器传了一个mid所以我猜测cookie和mid有关(图片不在了),zip是域名,猜测为md5(zip_xxxxx+mid),写一个python对xxxxx这个地方进行爆破后md5,然后和cookie匹配是否一样,成功跑出zip_1kT,所以cookie的构造为md5(zip_1kt+mid)。这时候问题来了,虽然我们知道了cookie的构造但是我们还得获得mid,我在web的地方找了一大圈终于找到
一个地方能获取任意用户mid。mid获取的地方(是一个举报文章的功能,返回包里有作者的mid)

成功获取到指定用户的个人数据



0x02 sql延时注入
继续通过客户端寻找漏洞,还是在mid参数处我手工测试了下注入。。然后他报错了。。



构造Payloador 1!=sleep(3)))limit 1#between




又挖到漏洞一枚

0x03 尾记

这篇文章主要想说挖漏洞可以从各个方向挖掘,可能从客户端层面或其他地方都会有意想不到的收获,技术不一定是关键主要是思路要与众不同。

自评TCV值:1

关于作者

评论5次

要评论?请先  登录  或  注册
  • 5楼
    2019-12-13 10:15

    第一步,用wireshark抓包那,可以改成用proxies,代理客户端的流量到burp上,就不用再去分析那些流量包了。。。

  • 4楼
    2019-4-21 12:36

    所谓的cs构架,其实就是web网站,只不过把浏览器换成客户端了,渗透挖洞手法是一样的

  • 3楼
    2019-4-20 21:56

    用wireshark,太不友好了。应用程序配置http proxy 或者 直接设置全局代理,就可以用burp抓包了。

  • 2楼
    2019-4-20 21:02

    这走的还是http协议吧,CS一般不都是socket连接么

  • 1楼
    2019-4-20 08:55

    这文章没必要设20这么高的权限阅读吧?