论信息泄露在现实营业运用中的伤害 | 申博官网
登录
  • 欢迎进入申博官网!
  • 如果您觉得申博官网对你有帮助,那么赶紧使用Ctrl+D 收藏申博官网并分享出去吧
  • 这里是申博官方网!
  • 申博官网是菲律宾sunbet官网品牌平台!
  • 申博开户专业品牌平台!

论信息泄露在现实营业运用中的伤害

申博_安全防护 申博 259次浏览 已收录 0个评论

QT破绽的细致引见:CVE-2019-1636与CVE-2019-6739

我们最近发现了一个有趣的漏洞,该漏洞影响了大量的Qt5产品。 由于许多开发人员依赖Qt框架进行C ++和Python开发,因此此bug可能造成十分严重的影响。 使用Qt5框架构建的GUI应用程序均包含有一组受支持的命令行选项,而这些选项可以传递部

上个月做了一次项目,是某体系的测试,简朴做一次测试总结

起首拿到项目给的测试局限,几个域名翻开发明都是须要登入的体系,首页只要一个登入框。

论信息泄露在现实营业运用中的伤害

第一眼。没啥思绪,有验证码burp爆破门路是行不通了。测试也不让用扫描器,因而上搜索引擎搜一下这个体系。发明某一个页面有该体系的引见和附件下载,大抵引见就是人人要闇练运用这个体系。

论信息泄露在现实营业运用中的伤害

下面随着一个附件的下载链接,下载返来翻开看看,发明是体系运用的申明书。

论信息泄露在现实营业运用中的伤害

并且命运运限很好,这个申明书的编写者,在编写申明书的时刻截图了局部体系的运用界面,而界面中恰好就包含了一局部专家的账号。

论信息泄露在现实营业运用中的伤害

同时申明书里也写出了一切账号所运用的初始暗码。

论信息泄露在现实营业运用中的伤害

视察了一下泄漏的账号,fuzz一下账号的定名划定规矩,连系初始暗码。由于有验证码的干系,逐一去手动登入了一下。试了也许四五个就遇见了一个没改初始暗码的账号。

论信息泄露在现实营业运用中的伤害

胜利登入

进入体系后 发明该体系是专家的评审体系,每一个账号只能够看到10人信息并授与评审

论信息泄露在现实营业运用中的伤害

直接F12一下检察页面元素。发明每一个姓名都有一个ID号。

论信息泄露在现实营业运用中的伤害

预测应该是经由过程ID参数来显现能够存在ID遍历,因而用burp实验抓包

论信息泄露在现实营业运用中的伤害

————————————-

申博网络安全巴士站

申博-网络安全巴士站是一个专注于网络安全、系统安全、互联网安全、信息安全,全新视界的互联网安全新媒体。

————————————-

能够看到ID遍历出了一切包含了姓名 编号 手机号 身份证号 照片途径 单元 等详细信息的用户信息

论信息泄露在现实营业运用中的伤害

然后照片处发明了一个奇异的URL

论信息泄露在现实营业运用中的伤害

照片的途径为URL=/图片途径/
实验把URL背面的途径改成/etc/passwd

论信息泄露在现实营业运用中的伤害

胜利下载到passwd文件,一个恣意文件读取的破绽得手了。

继承翻看体系发明一个没验证码的登入页面,随意试了一下,发明并没有提醒登入胜利照样失利,也没有返回任何信息

论信息泄露在现实营业运用中的伤害

抓包剖析一下,发明账号暗码准确则返回ture,反之则返回flase

论信息泄露在现实营业运用中的伤害

因而用方才ID遍历猎取的身份证信息做字典 用户名为身份证 暗码为身份证后八位(为啥后八位,之前泄漏的申明书里有申明)

论信息泄露在现实营业运用中的伤害

对能够胜利登入的账号和暗码举行整顿,去实验举行其他体系的撞库。恰好另外一处登入体系的账号就是身份证。

论信息泄露在现实营业运用中的伤害

实验撞库登入体系

论信息泄露在现实营业运用中的伤害

胜利登入另外一处体系,

总结一下:
此次破绽的重要原由就是客户习惯性的用通知布告的情势,同时用户去下载一个看似不起眼的运用申明书,而申明书的编写者没有对体系截图中的敏感截图部位举行打码处置惩罚,致使了局部用户登入账号信息泄漏进来,而恰是这几处细小的不起眼的细节给攻击者一个可乘之机。从而致使了背面一连锁的破绽。若是没有这个附件授与登入体系的突破口,那末后续也没法登入体系,从而没法发明ID遍历和恣意文件下载,进而也没法在无验证码的登入页面处制造字典撞库其他体系。

QT破绽的细致引见:CVE-2019-1636与CVE-2019-6739

我们最近发现了一个有趣的漏洞,该漏洞影响了大量的Qt5产品。 由于许多开发人员依赖Qt框架进行C ++和Python开发,因此此bug可能造成十分严重的影响。 使用Qt5框架构建的GUI应用程序均包含有一组受支持的命令行选项,而这些选项可以传递部


申博|网络安全巴士站声明:该文看法仅代表作者自己,与本平台无关。版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明论信息泄露在现实营业运用中的伤害
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址