记一次前台泄露进入后台的通杀

admin
admin
admin
0
文章
0
评论
2026-01-28 17:30:59 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本文分享通过小程序接口逻辑漏洞渗透某开发商系统的实战。发现登录接口参数置空可泄露高权限账号及MD5密码,解密后利用密码喷洒及默认密码成功登录多个学校后台。此外利用测试站未授权添加管理员漏洞提升权限。展示了从信息收集到提权的完整思路,建议关注接口参数校验与默认密码管理。 综合评分: 85 文章分类: 渗透测试,实战经验,WEB安全,漏洞分析

cover_image

记一次前台泄露进入后台的通杀

原创

zkaq-mike123 zkaq-mike123

掌控安全EDU

2026年1月28日 14:24 江西

扫码领资料

获网安教程

本文由掌控安全学院 – mike123 投稿

Track安全社区投稿~

千元稿费!还有保底奖励~( https://bbs.zkaq.cn  )****

某日在对一个证书站测试的时候收集到一个管理系统

这里弱口令试了无果 也没找到什么重置密码的功能点 但是准备跑路时候看到一个突破口

这个遮住的是一个开发商的名字 这里我就去微信搜了一下这个开发商 你猜怎么着 我发现了这个开发商做的一个小程序 因为 web 咋们测试没突破口可以试试小程序 有时候会有意想不到的收获

这里也是点进去看了两下

这里能选择很多学校 我就选了我测试的这个证书站的学校 然后随便输入点东西登录 然后注意到一个这个接口

POST /xxx/xxx/xxx/findByUnionId HTTP/1.1

这是登录前加载的接口 看起来是像根据 id 查询什么信息

我这里随便修改了点东西 依旧是未查询到

这时我就把 openid 随便置空了一下 奇怪的是这里直接返回数据了 这返回的是个高权限的账号 由于这个证书站的截图没找到 用了其他学校的数据包来看效果

既然置空一个参数有结果 那置空其他的是否也会有同样的返回呢 这里我就顺便置空了其他的参数

每一次置空都会返回一个账户的信息 这里还泄露了一个该开发商的测试账户 是个超管(为后续测试用) 这里三个参数置空返回了 3 条密码 也是先把这个泄露交上去刷了一下 由于泄露的是具有一定权限的密码所以审核也是每一个学校都给了中危

这里面高危的是下面解开密码做后续的渗透

password 给出来了 测试的时候发现登录也是密文传参 但是实际上替换掉密文发现密码还是错误 可能这个密文存储的方式与登录的加密方式不同

幸运的是这个密文是 MD5 加密 这里也是通过 cmd5 成功解开了这个密文进入了一个系统的 web 端

此时进了一个具有一定权限的账号 这里就是做常规测试 但是由于参数太多 很难猜解 常规的测试并没有出什么漏洞 这时候突然发现 上面返回的 3 个账户 有一点是一样的 就是返回的 password 是一样的 这时候思路就有了 这个密码大概率就是个默认密码 因为学校有很多院 总会有相关负责人没有改密码 这时候我们可以尝试一下密码喷洒 也是在这个系统点了几下泄露了一个院级管理的账号 一般公告处或者其他地方泄露管理名称还是挺简单的

来到人员管理这已经很明显了 头上还有个校级管理 不多废话 接着喷洒 也是成功找到一个校级管理的账户

这是个集成平台 每个系统点进去都是管理

最后解开的都是用这样的喷洒方法登录管理账户

还没完 前面有提到有个测试网站的超管账户也解开了 这里也是进入这个测试网站的超管账户测试

测试发现有添加人员功能 然后对着学校测试发现接口基本都没鉴权 利用的时候对着接口添加参数就行了 由于普通用户也能添加管理 这里找了两个学校进入添加了一下管理又打了 2 个高危

学校挺多的 但是属于后台洞 解开的都能打 解不开的就只能含泪离去了 当时第一次打一些越权接口都没提交 后续出了一个新证书 要交 5 个中危漏洞 这里也是想起这个系统很多学校符合 就找了几个学校交了一下这些未授权的接口 也是美美撤离

降了点分 但是也是达到了兑换条件了 该系统也是有两个学校的证书站 这个系统也是帮忙拿到 3 张证书

申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,

所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.

没看够~?欢迎关注!

分享本文到朋友圈,可以凭截图找老师领取

上千教程+工具+交流群+靶场账号

分享后扫码加我!

回顾往期内容

网络安全人员必考的几本证书!

            文库|内网神器cs4.0使用说明书

重生HW之感谢客服小姐姐带我进入内网遨游

手把手教你CNVD漏洞挖掘 + 资产收集

【精选】SRC快速入门+上分小秘籍+实战指南

代理池工具撰写 | 只有无尽的跳转,没有封禁的IP!

点赞+在看支持一下吧~感谢看官老爷~

你的点赞是我更新的动力

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:掌控安全EDU zkaq-mike123 zkaq-mike123《记一次前台泄露进入后台的通杀》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0