未加星标

浙江在线某网站从一个失效的cookies到获取superadmin权限

字体大小 | |
[web安全 所属分类 web安全 | 发布者 店小二04 | 时间 2016 | 作者 红领巾 ] 0人收藏点击收藏
漏洞标题 浙江在线某网站从一个失效的cookies到获取superadmin权限 相关厂商 zjol.com.cn 漏洞作者 路人甲 提交时间 2016-06-02 07:37 公开时间 2016-07-17 10:00 漏洞类型 成功的入侵事件 危害等级 中 自评Rank 10 漏洞状态 厂商已经确认 Tags标签 webshell,安全意识不足,后台被猜解,管理后台对外,渗透测试思路 漏洞详情

http://xinpan.zzhz.zjol.com.cn/djgfczx/

现在这个页面我们成功打到了xss

location : http://xinpan.zzhz.zjol.com.cn/faqcont.zzhz?param=doSelect
toplocation : http://xinpan.zzhz.zjol.com.cn/images/faq/mian.html
cookie : vjuids=b7a9401a.1528b4515a1.0.3bdeed47; vjlast=1454035507.1454035507.30; Hm_lvt_47b427c7472d7f01efc813f8df2447cd=1455761485,1456129027; bdshare_firstime=1458893699507; __utma=82099293.139193550.1456711914.1456711914.1460962168.2; __utmz=82099293.1460962168.2.2.utmcsr=baidu|utmccn=(organic)|utmcmd=organic; zzhz_d7a0_lastvisit=1461648995; zzhz_d7a0_atarget=1; zzhz_d7a0_nofavfid=1; zzhz_d7a0_lastcheckfeed=934986%7C1461811287; zzhz_d7a0_ulastactivity=3ae7tuR5vjddzg%2BemRs8ITzy%2B0fuXGiGXBp%2B0Kp6i120UqqFx4AF; zzhz_d7a0_smile=2D1; zzhz_d7a0_connect_is_bind=0; zzhz_d7a0_visitedfid=2D1292D1483D1437D1438D1336D19D4D3D204; pgv_si=s2361259008; zzhz_d7a0_lastact=1462237360%09forum.php%09forumdisplay; zzhz_d7a0_forum_lastvisit=D_204_1461652615D_3_1461657934D_19_1461738674D_1336_1461740133D_1438_1461911924D_1292_1461922664D_1483_1461922665D_1437_1461922666D_2_1462237360; zzhz_d7a0_sid=plT1T9; pgv_pvi=3660055552; pgv_info=ssi=s446045750; Hm_lvt_419cfa1cc17e2e1dc6d4f431f8d19872=1461738680,1461740122,1461811275,1462237331; Hm_lpvt_419cfa1cc17e2e1dc6d4f431f8d19872=1462237580; Hm_lvt_91036d912cbaf466d51d3205758c884a=1461547460,1461566509,1461922502,1462237580; Hm_lpvt_91036d912cbaf466d51d3205758c884a=1462237580

我本身想用cookies欺骗工具登录一下的,但发现不知是有http-only还是什么,无法登录

http://xinpan.zzhz.zjol.com.cn/faqcont.zzhz

这个页面应该是做了映射不让外人找到,跳转到了主页,但他还有一个toplocation未授权访问,我喜欢。

http://xinpan.zzhz.zjol.com.cn/images/faq/mian.html
浙江在线某网站从一个失效的cookies到获取superadmin权限

这边有一个退出我很喜欢,成功到达了登录界面。

http://xinpan.zzhz.zjol.com.cn/zjol/newhouse/admin/Admin_login.html
浙江在线某网站从一个失效的cookies到获取superadmin权限

成功祭出我喜欢的弱口令“test/123456”

但登录进去感觉权限不够,orz.

突然又想到了刚刚那个界面:“http://xinpan.zzhz.zjol.com.cn/faqcont.zzhz?param=doSelect”不在我的菜单里,但可以访问,此时我想到了平行权限。


浙江在线某网站从一个失效的cookies到获取superadmin权限

于是我猜到了一个页面:

http://xinpan.zzhz.zjol.com.cn/user.zzhz?param=doSelect
浙江在线某网站从一个失效的cookies到获取superadmin权限

恩,找个有管理员身份的改个密码进去。

yejia 123456

成功进入!

漏洞证明:

但感觉菜单还是不够全,怎么办。

不应怕,如下页面来助阵:

http://xinpan.zzhz.zjol.com.cn/submenu.zzhz?param=doSelect

把所有的菜单都列出来了,这下就爽了。


浙江在线某网站从一个失效的cookies到获取superadmin权限

getshell那还不是分分钟的事


浙江在线某网站从一个失效的cookies到获取superadmin权限
修复方案:

你问我?

我还只是个孩子。

版权声明:转载请注明来源 路人甲@乌云

本文web安全相关术语:黑盒测试方法 黑盒测试和白盒测试 网站安全检测 360网站安全检测 网络安全知识 网络安全技术 网络信息安全 网络安全工程师

主题: 360渗透测试浙江行权
分页:12
转载请注明
本文标题:浙江在线某网站从一个失效的cookies到获取superadmin权限
本站链接:http://www.codesec.net/view/444010.html
分享请点击:


1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
技术大类 技术大类 | web安全 | 评论(0) | 阅读(592)