登录处判断不严谨,修改状态码为200 任意密码即可登录
表示看不懂
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。
你后台登陆页面输入用户名和密码判断登录成功与否就是看e.code是否等于200 现在任意输入用户名密码 更改code为200 就可以成功登录到后台 被攻击者轻而易举的登录到蜜罐后台可不好
@糙汉 不可能的,前提是因为你有 session 。没有session 你这样改 不会起作用的。
@HFish 就是在没有session的情况下才发现了这个漏洞 任意输入用户密码进行http数据包的抓取 此时直接放包显示code为1002 用户名密码错误 不能登录 在放包之前更改数据包 将code改为200 再进行放包 成功跳转至后台 出现此漏洞的原因是因为你用js进行code的验证 没有在服务端进行权限校验
@糙汉 js 没任何验证,就是个判断,如果账号密码正确 就跳转。你用无痕浏览器试试
登录 后才可以发表评论