bwapp-insecure direct object references系列

正文:

想了下,这个既然叫不安全的直接引用,即我们可以通过抓包,改本地js等方法进行修改的漏洞。
1.change
$sql = “UPDATE users SET secret = ‘” . $secret . “‘ WHERE login = ‘” . $login . “‘”;
查看源码,发现用户名正确直接可以修改
2.Insecure DOR (Reset Secret)
试了下xml,无用,应该是被限制了:
<?xml version=”1.0″ encoding=”UTF-8″?>
<!DOCTYPE copyright [<!ENTITY test SYSTEM “file:///etc//passwd”>]>
<reset><login>bee</login><secret>Any bugs?</secret></reset>
再看一下,发现密码直接被重置
3.Insecure DOR (Order Tickets)
抓包改
 
2018.7.30

发表评论

电子邮件地址不会被公开。 必填项已用*标注