SRC案例-对强制退出的一次有趣绕过

本文最后更新于 2024年10月22日 下午

常规测试

后台系统,开局一个登录框,弱口令爆破,找回密码,短信轰炸,API接口未授权,js泄露,指纹识别,二维码问题等等都看了还是没有任何收获

image

注册账号

后台居然还允许注册账号吗?有点奇怪了,先注册一个看看怎么个事

image

果然,虽然注册成功了,但是登录时被强制退出了,这可咋办呢,不要慌,先看看数据包,分析一下,是直接退出呢还是检测了权限不足而退出呢还是什么情况,是通过什么来控制我强制退出的?我们如果能找到这个,那么可能就离成功不远了

image

查看数据包发现,登录成功后就直接自动请求了logout地址进行退出操作

估计应该是检测了我数据包中有没有真正登录成功的凭证,比如cookie,token,如果没有,就自动请求logout地址进行强制退出操作

虽然真正登录成功的凭证我们是目前是拿不到的,但是我们强制不让他请求logout地址进行退出操作不就行了吗

可以利用burp的”Match and Replace”功能

image

image

这个功能就是检测到header里面的信息如果有”uaa/logout”就替换成”uaa/l”去请求

也就实现了强制不去请求”uaa/logout”退出登录的接口

再次登录看看会是直接退出呢还是会直接进入呢

image

好家伙,真的进来了,说明是修改了uaa/logout是有用的

然后在对功能点进行逐一测试……

发现某功能点存在越权访问

image

可以通过修改frequentid参数遍历敏感信息

image