#### 1、注入点
不知道用户名密码的情况下登录;
#### 2.不安全的用户提示,一般提示用户名不存在或密码及验证码错误
比如csdn,看提示,提示的是用户名或者密码错误,没告诉你到底是哪个信息错误了,所以暴力破解起来也很难,如果明确提示你用户名错误,那就好搞一些,把没有提示用户名错误的数据保存下来,再去破解密码。
#### 3.查看登录页面源代码,是否存在敏感信息泄露
看看是否一些敏感信息、注释信息提示等等,还可以看看前端验证是否能够绕过
#### 4.不安全的验证码
目前其实不安全的验证码也有很多,有些验证码是一直有效的,或者有效期比较长,那么你可以一直拿着用,如果是用一次就失效一次的或者有效期比较短,那么还是比较安全的。
#### 5.在注册帐号的时候是否存在不安全的提示
比如这个网站https://bbs.pku.edu/v2/login.php,提示你邮箱地址不对,那么我们就可以暴力破解出一些有效的邮箱出来,这个叫做注册时的不安全提示。
如:"该用户名已被注册"
#### 6.不安全的密码,在注册帐号的时候,密码没有限制复杂度
现在国家要求密码要复杂,但是以前很多网站没有复杂度限制
#### 7.在暴力破解的时候未限止ip,锁定用户
限制ip地址,限制访问频率
#### 8.一个帐号可以在多地登录,没有安全提示
看看你的gg,异地登录的时候,你这边会提示你,你的qg在某地被人登录了,如果某个网站没有这种提示,也算是漏洞。
#### 9.帐号登录之后,应该具备超时功能
登录一个网站时候,不能说我半天没操作,还处于登录状态,这种漏洞其实现在还有好多,好多人也再挖这种漏洞。
#### 10.任意无限注册帐号
一个人一下子注册了1万个账号,你的数据库都支撑不住,这也算漏洞。
#### 11.0A、邮件、默认帐号等相关系统,在不是自己注册的情况下,应该在登录之后要强行更改密码
比如我们用的天镜,第一次登录之后,让大家修改密码,还有将来到公司,你想用公司的办公系统,一般都是管理员给你分配账号和一个默认密码,你登录之后要自行修改密码,如果他没有强制要求,那么你这个密码随机生成的,可能很简单,比如123456或者公司域名,再比如奇安信的vpn都是同一个密码,登录上去之后
要求改密码,很容易就被人破解了。其实这个漏洞好多公司都有。你口头说让他改密码,他就不改,那么你的系统应该能够做到强制他修改密码。
#### 12.逻辑漏洞,任意密码重置
这个后面会讲到,就是在密码找回的地方,发邮箱、发短信进行密码重置,如果能抓个包,把手机号或者邮箱改为你的,那么密码就发到你这里了。还有以前的短信轰炸机,就是被攻击的手机号收到大量的短信,这就是抓包某个网站的短信注册请求,比如burp,抓包之后把手机号改为被攻击者的,重发一亿次,直接把这个公司搞欠费了,也把被攻击的手机号干废了,现在基本都有短信次数限制了,早期很多都没有,也是逻辑漏洞。还有的短信验证码没有时效性,也就是没有时间限制,一般短信验证码都是4-6位的纯数字,偶尔也有数字和字母组合的,都比较简单,要想破解,那非常快就能猜出这个短信验证码,所以现在的短信验证码你会
发现都有时效性,基本都是60秒,也是逻辑漏洞。
#### 13.越权漏洞
越权的意思是:本来某个网站的网址页面,如/admin/index.html是需要登录之后才能访问的,但是他发现不登陆,直接访问这个路径也能进去,这种也是有可能的,这就是没有做好权限设置。其实这个越权叫做未授权访问。
#### 14.数据包含有敏感信息泄露,如cookice
登录一下,然后抓包查看cookie里面是否含有敏感信息,比如密码明文、验证码等都有可能出现在cookie中。
#### 15.不安全的数据传输,密码为明文,未使用https证书
其实按照国家等级保护要求,所有网站都要使用https,加密传输,如果没使用,那么也算个漏洞。
找漏洞的时候经常也会找这些七七八八的漏洞,写个报告什么的。
#### 16.任意文件下载
有的登录页面可能提供一些帮助文档下载,点击下载的时候,你可以获取到这个下载连接地址,根据这个连接地址中的参数来测试一下是否有任意文件下载漏洞。
接漏洞的时候,一定要有发散思维,不能说别人给你一个登录页面,让你找找漏洞,你都不知道怎么找。早先的时候b站的内网就被打穿过,就是一个说明文档,里面有个qq群号,他在qq群里面钓鱼,混着混着就进去公司内部群里面去了,了解了公司一些情况之后,给同事们发个邮件,一点击就把内网打穿了
发布者:admin,转转请注明出处:http://www.yc00.com/web/1754996620a5225170.html
评论列表(0条)