虽然漏洞的范围只限定了2个域名,但我看简介说也收中国残联信息中心及同级别单位的漏洞
所以如果补天的大佬不细心看的话肯定有漏网之鱼的。
于是直接通过www.cdpf.org.cn,service.cdpf.org.cn这两个网站爬残联的其他网站
于是找到了有问题的目标
为什么我会选择这个网站呢?
有2个原因
1.可以注册,但注册用户受到限制,未通过审核无法使用正常功能(这样的站其他白帽子的基本会忽略注册功能)
2.交互性强,灵活的地方往往会出现许多问题,而功能越单一的页面,出问题的地方越少。
但没有session还被审核怼了.于是我把目标放在了逻辑漏洞上逻辑漏洞一般都是测各个功能点
于是一个个功能点测吧,抓包开起来注册一个账户
这里第一个,和第二个键值我都无法控制,而且还进行了加密
于是我大胆猜想了下,这个包是发出面试邀请的,哪肯定有邀请人,被邀请人,以及招聘信息,
我们能控制的是招聘信息,哪其他2个值是不是就是邀请人和被邀请人呢?
于是我打开其他公司的招聘信息
虽然键不同,但值的格式是一样的,于是我把他的ID替换到jobid上,发送
看返回包,感觉有戏最后证明
成功,代替其他人发出了招聘邀请
插播一条挖掘漏洞的视频教程!助你理清思路~私信我即可白嫖视频
有了第一个漏洞的思路,其他就好找了
抓包
就一个内容,很明显他就是招聘信息的ID了
虽然他加密了,但这加密的作用只是不能穷举
而这个招聘id我可以轻易从其他公司的招聘信息上找到
把他的ID替换到删除的包上结果:
成功删除
这个漏洞审核没通过,我猜是没有敏感信息(补天是看影响的不看漏洞种类的)
这个漏洞发现他就需要细心了,因为他表面看上去,不能使用任何功能,也没有啥显示抓包
THE END