漏洞复现--锁群管理系统存在逻辑缺陷漏洞
弱口令进入
用鹰图探测其他端口
发现另外一个一模一样的系统,并且可以直接进入界面
退出界面重新使用弱口令无法进去,回到前面那个网站发现自动退出
抓取数据包分析,发现a端口的网页登陆cooike被b端口的网页获取作为登陆凭证
两个端口的网页都退出登录,重新登录a端口网页并抓取数据包
抓取并修改b端口网页的数据包(不能直接在stuff.aspx的数据包修改请求ip,需要再次获得一次新的get数据包)
成功登录b网站。
弱口令进入
用鹰图探测其他端口
发现另外一个一模一样的系统,并且可以直接进入界面
退出界面重新使用弱口令无法进去,回到前面那个网站发现自动退出
抓取数据包分析,发现a端口的网页登陆cooike被b端口的网页获取作为登陆凭证
两个端口的网页都退出登录,重新登录a端口网页并抓取数据包
抓取并修改b端口网页的数据包(不能直接在stuff.aspx的数据包修改请求ip,需要再次获得一次新的get数据包)
成功登录b网站。