起因

朋友在一家餐饮工作,上班过程中发现发现了一个网站,于是便有了下文。

漏洞挖掘

pos.abc.com 打开网站给了我一个登录框,日常思路可以尝试任意密码找回、暴力破解、js分析、扫目录等常规操作。

长得帅运气就是不一样,随手一发 02 02 进入后台。

进来发现是个演示账号,很好,后台逛了一圈也是发现几个漏洞。

越权访问

个人资料处存在越权访问

存储xss

员工管理,添加处存在xss

任意密码找回1

前面信息处存在越权,我在想保存信息会不会也存在越权?

于是我发现,修改id也可以越权修改信息,回想起admin是没有绑定手机号码的 于是....

直接把admin账号修改成我的手机号码,再去越权查看看看。

哈哈,成功修改了,现在admi变成了我的手机号码,找回密码看看。

admin账号也沦陷。

任意密码找回2

验证码不过期或验证码时间过长,直接爆破四位数验证码,成功重置密码。

本还想着继续深度挖掘有没有其他漏洞的,想了想先到这里了(是我太菜了)。也是都常规操作~

Last modification:December 13th, 2021 at 03:28 pm
END
本文作者:
文章标题:记一次对收银系统渗透
本文地址:http://je1ry.cn/2021/12/13/574.html
版权说明:若无注明,本文皆Je1ry's Blog原创,转载请保留文章出处。
如果觉得我的文章对你有用,请随意赞赏