SRC赏金猎人—笔记二

以下是如何将速率限制漏洞的影响从低增加到高甚至严重

过程

1、我访问了该网站,然后开始在网站的主文件中手动查找main.js

2、我发现有一个 Web 服务托管在 http:// redacted.com/cloudservice.svc?singleWsdl

3、我访问了该端点,发现所有功能都有很好的文档记录,对于每个端点,如果是 POST 请求,则应发送所需的数据

4、我尝试访问所有端点,令我惊讶的是,所有这些端点都不需要身份验证,然后找到了一个名为/Users 的端点

5、我访问了 /users 端点,然后在该应用程序中找到了所有用户的所有 PII,包括他们的电子邮件地址和密码哈希......

6、我试图破解密码,但没有机会这样做

7、当我得到所有用户的列表时,我有了密码喷涂的想法!因为我已经知道该网站没有阻止多个身份验证请求

8、我清理了电子邮件列表,并为每个电子邮件尝试了一些简单的密码,也许有 4 或 5 个(我尝试的密码很简单,如 Company123 Company1234 Company2021 Company2022)

9、我在Burpsuite中使用intruder对目标发起了这次攻击,你猜怎么着!!!!我设法访问了 4 个帐户!

10、我单独报告了此事,团队在这种情况下做出了回应。

要点:

1.如果您在登录表单中发现一些速率限制漏洞..在找到增加影响的最佳方法之前,不要报告它!(在本例中为高) 2. 始终读取 javascript 文件,因为它们可能包含一些隐藏的端点

posted @ 2023-06-07 10:16  mt0u  阅读(148)  评论(0编辑  收藏  举报