逻辑漏洞之无密码登录(vlcms)
时间:2022-07-24
本文章向大家介绍逻辑漏洞之无密码登录(vlcms),主要内容包括其使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。
漏洞原理
无密码登录,说到这个,大家可能想到的是下面这几种方法。 一种是用第三方账户,比如使用QQ登录,使用微博登录。
一种就是邮箱登录,比如只要输入email地址,然后网站就会给你的邮箱发一条邮件,邮件里有条链接,你只要点击链接就能登录。
还有就是扫码登录,比如手机QQ扫码登录电脑QQ。
……
但是这些并不是本文所介绍的,因为这些是正常的无密码登录。
所谓无密码登录漏洞,我觉得应该是:原本需要输入账号、密码并验证其符合要求才能正常登录的地方,因为程序的不严谨,造成不输入账号密码也能登录的情况。
演示
先随便注册一两个用户
然后注销(其实就是退出登录,不是真正的注销账号)
下面开始无账号密码登录
在首页后面加上?s=/member/res_login/
,然后抓包
http://172.16.11.27/vlcms/vlcms/index.php?s=/member/res_login/
将抓到的包,GET改为POST,在末尾加上id=1
此时,刷新一下首页,登录成功
为什么id=1呢?能不能换成其他的数字。 将id换成2,3,4,然后重新放包,发现最后都是以123456用户登录
上帝视角,进入数据库,发现123456的id并不是1,是60。而用户aaabbb的id是61
把id换成61
还是以123456的身份登录
说明这里只能登录数据库里的第一个用户
逻辑图
(只是个人理解,如有不当之处,还望大佬指正)
靶场cms下载
- Apache Hive 快速入门
- CentOS 7.3 + Server JRE 1.8 + Hadoop-2.8.0
- Apache Hbase 快速入门
- Mototrbo TMS 协议分析(数字电台短信协议分析)
- Nginx 反向代理可以缓存 HTTP POST 请求页面吗?
- Spring boot with Hive
- Spring data 如何定义默认时间与日期
- Spring boot with Oauth2
- Elasticsearch Cluster 安装与配置
- 数据库结构版本控制
- 【Golang语言社区】LollipopGo框架之商城项目--路由设置
- "LollipopGo/library/lollipop/common" 测试3
- "LollipopGo/library/lollipop/common" 测试2
- Golang语言并发技术详解
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- Windows 10使用WSL作为python宿主机调试开发
- 小米正式开源 SQL 智能优化与改写工具 SOAR
- 【SpringBoot-1】面向小白编程:从0开始创建一个SpringBoot项目
- 【SpringBoot-3】Lombok使用详解
- 【JMeter系列-3】JMeter元件详解之配置元件
- 【JMeter-4】JMeter元件详解之逻辑控制器
- 【JMeter-4】JMeter关联:JMeter正则表达式提取器与JSON提取器
- 【JMeter系列-5】JMeter操作Mysql数据库
- 【JMeter系列-6】JMeter BeanShell Sampler与JMeter BeanShell断言
- 【JMeter系列-7】Linux下执行测试
- 【JMeter系列-8】JMeter自定义日志与日志分析
- 【JMeter系列-9】 JMeter常用内置对象
- 【JMeter系列-10】JMeter websocket接口测试
- [Mysql-2] 远程连接数据库错误:host 'xxx.xxx' is blocked
- Linux超能力BPF技术介绍及学习分享(技术创作101训练营)