一次奇思妙想的任意用户登录
- 在某天没事干挖洞的时候遇到了这样一个网站。是一个云厂商的页面。由于保密原因这里就用某云的图代替了。就是类似这么一个网站。
- 当然首先拿到站点的话,肯定是先对站点功能进行摸索,发现了一些付费业务,当然也有免费业务。对于我这种一毛不拔的人,当然是从免费的测起。其中免费业务中有这么一个业务,推广业务,简单的说就是你推荐别人注册某云,然后你推荐的人在某云还成功购买了付费业务,那么你就可以得到赏金。同样用某云图片代替,差不多呢就是这么个意思。
- 首先呢我注册了该平台,注册了推广大使(注册推广大使只需要有邮箱以及手机号即可,提交后静待通过)。当我通过了注册后,给我发了一封邮件,差不多是这样
- 我也是按照步骤使用账号密码登录了链接,在此后台也是没有什么发现。然后我又是把自己推广链接让一个朋友去注册,然后也是破费买了三年服务器,然后还是没有发现什么东西,最后去burp history里面瞅了一眼包。发现了个轻微的东西,后台的内容中是没有显示手机号的,但是我在抓包中发现了手机号这个字段。
- 然后我就写了个信息泄露交了,想着又水了一个低危。但是等我睡醒后发现被忽略了,忽略理由是属于正常业务逻辑。
- 我突然感觉有点哽咽,在上厕所时候脑子里面过了一下这个问题,突然就想到了,我既然有了我邀请用户的手机号以及邮箱,那我是不是也可以替他注册大使呢,上面提到了注册大使只需要邮箱以及手机号,静待通过即可。然后我又仔细观察那个邮件,发现注册成功后厂商给的默认密码正好是用户的手机号,这不是妥妥的任意用户登录嘛,于是我三分钟又写好了报告,再次提交,厂商也是确认了这个漏洞,给了个中。
- 总结一下,挖洞除了需要细心仔细,还是需要奇思妙想的。