逻辑漏洞之无密码登录(vlcms)

时间:2020-9-7 作者:admin


目录

漏洞原理

无密码登录,说到这个,大家可能想到的是下面这几种方法。
一种是用第三方账户,比如使用QQ登录,使用微博登录。

一种就是邮箱登录,比如只要输入email地址,然后网站就会给你的邮箱发一条邮件,邮件里有条链接,你只要点击链接就能登录。

还有就是扫码登录,比如手机QQ扫码登录电脑QQ。

……

但是这些并不是本文所介绍的,因为这些是正常的无密码登录。

所谓无密码登录漏洞,我觉得应该是:原本需要输入账号、密码并验证其符合要求才能正常登录的地方,因为程序的不严谨,造成不输入账号密码也能登录的情况。

演示

先随便注册一两个用户
逻辑漏洞之无密码登录(vlcms)

然后注销(其实就是退出登录,不是真正的注销账号)
逻辑漏洞之无密码登录(vlcms)

下面开始无账号密码登录
在首页后面加上?s=/member/res_login/,然后抓包

http://172.16.11.27/vlcms/vlcms/index.php?s=/member/res_login/

逻辑漏洞之无密码登录(vlcms)
将抓到的包,GET改为POST,在末尾加上id=1

逻辑漏洞之无密码登录(vlcms)

此时,刷新一下首页,登录成功
逻辑漏洞之无密码登录(vlcms)
逻辑漏洞之无密码登录(vlcms)

为什么id=1呢?能不能换成其他的数字。
将id换成2,3,4,然后重新放包,发现最后都是以123456用户登录
逻辑漏洞之无密码登录(vlcms)

上帝视角,进入数据库,发现123456的id并不是1,是60。而用户aaabbb的id是61
逻辑漏洞之无密码登录(vlcms)

把id换成61

逻辑漏洞之无密码登录(vlcms)

还是以123456的身份登录
逻辑漏洞之无密码登录(vlcms)

说明这里只能登录数据库里的第一个用户

逻辑图

(只是个人理解,如有不当之处,还望大佬指正)
逻辑漏洞之无密码登录(vlcms)

靶场cms下载

vlcms

声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任。如果您发现有涉嫌版权的内容,欢迎进行举报,并提供相关证据,工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。