漏洞一、主站存在登录口爆破

抓包,爆破一下

爆破成功

漏洞二、检测app时一处存储xss

在app登录后

我要提问那里插入xss



然后弹窗






可以打到cookie




漏洞三、app个人资料处平行越权可查看大量用户(用户id可以遍历出来)


点开个人资料  然后代理抓包




可以看到  包以get的形式请求了URL


http://m.91taoke.com/index.php/user/12170145


然后访问看看




此处已经可以看到email了


只需要变动id就可以切换用户了


然后在数据包里遍历下来已经注册的id




再更换之前的数据包  放包 便可以查看到用户信息了








修复漏洞  不要用uid来判断


四、某分站后台弱口令


http://xiaogan.91taoke.com/admins/login.php

账号:admin

密码:admin


												


											
91网漏洞打包#越权+爆破+存储xss可打cookie的更多相关文章
	

    
								
  1. 中国气象局某分院官网漏洞打包(弱口令+SQL注入+padding oracle)
		
    漏洞一.后台弱口令 后台地址:http://www.hnmatc.org/admin/ 直接爆破得到账号admin  密码admin888 漏洞二.SQL注入(前台后台都有) 注入点:http://w ...
    
		
    2. 
						
  2. Atitit. Xss 漏洞的原理and应用xss木马
		
    Atitit. Xss 漏洞的原理and应用xss木马 1. XSS漏洞1 2. XSS的用途2 2.1. 盗取cookie2 2.2. 刷新流量 刷分3 2.3. DOS 窃取隐私”.“假冒身份”. ...
    
		
    3. 
						
  3. 宝塔面板6.x版本前台存储XSS+后台CSRF组合拳Getshell
		
    对于宝塔漏洞复现和练习 0×00  什么是宝塔面板 宝塔面板是一款使用方便,功能强大且终身免费的服务器管理软件,支持Linux 与Windows 系统.一键配置:LAMP / LNMP ,网站,数据库 ...
    
		
    4. 
						
  4. 射手网字幕打包下载(73.16G)
		
    射手网陪着我度过15年了. 我所希望射手网所具有的价值,就是能令更多人跨越国家的樊篱,了解世界上不同的文化. 如果这个网站有帮到人,我就已经很满足了. 但是,需要射手网的时代已经走开了. 因此,今天, ...
    
		
    5. 
						
  5. Discuz X1.5 利用添加好友处存储xss进行蠕虫worm扩散
		
    Discuz X1.5 在添加好友的地方有处存储xss,借助此处xss跟用户交互可以进行蠕虫指数扩散. 位置在添加好友处 x完之后的效果 点击后触发 ok 借助此存储xss,我们进行worm传播,dz ...
    
		
    6. 
						
  6. 三十三:WEB漏洞-逻辑越权之水平垂直越权
		
    水平和垂直越权 水平越权:可以获得同级别用户权限 垂直权限:享受高几个层次的用户权限 解释,原理,检测,利用,防御 通过更换的某个ID之类的身份标识,从而使得A账号获取(修改,删除)B账号的数据,通过 ...
    
		
    7. 
						
  7. XSS,CSRF,Cookie防劫持的处理
		
    Cookie与sessionHTTP天然是无状态的协议, 为了维持和跟踪用户的状态, 引入了Cookie和Session. Cookie包含了浏览器客户端的用户凭证, 相对较小. Session则维护 ...
    
		
    8. 
						
  8. 前端数据存储方案集合(cookie localStorage等)以及详解 (二)
		
    前端数据存储方案集合(cookie localStorage等)以及详解 (二) 在之前的文章中已经介绍到了 前端存储方案中的 cookie . 但是 cookie 的存储上限是 4KB. 如果超过了 ...
    
		
    9. 
						
  9. H5的本地存储技术及其与Cookie的比较
		
    第一部分: H5的本地存储技术 HTML5 提供了两种在客户端存储数据的新方法.先看下面的例子: 例1:var mySelection = {name:"car", amount: ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. ActiveMQ笔记之安装(Linux)
			
    1. 基本概念 MQ(MessageQueue),消息队列,是一个消息接收和转发的容器. Apache ActiveMQ是一个JMS Provider实现. 2. 安装 从官网下载安装包: wget  ...
    
			
    2. 
						
  2. matlab求逆运算:左除( \ )和右除( / ),inv,pinv
			
    矩阵求逆可以使用左除(\)和右除(/),inv,pinv 首先了解需要求逆的矩阵A是否为奇异方阵 inv 若A为非奇异方阵,则存在逆矩阵,可利用inv求逆: inv(A) pinv 若需要求逆的矩阵A ...
    
			
    3. 
						
  3. Linux下的压缩解压缩
			
    Linux下最常用的打包程序就是tar了,使用tar程序打出来的包我们常称为tar包,tar包文件的命令通常都是以.tar结尾的.生成tar包后,就可以用其它的程序来进  行压缩了,所以首先就来讲讲t ...
    
			
    4. 
						
  4. Fedora8 U盘安装
			
    (一)分区 在XP下"我的电脑“管理功能,对硬盘分区,目的是从逻辑分区中拿出20G空间,分成3个盘(必须为逻辑盘): (1)512MB   用作Linux swap分区: (2)200MB  ...
    
			
    5. 
						
  5. 剑指offer算法题
			
    数组中只出现一次的数字(一个整型数组里除了两个数字之外,其他的数字都出现了两次.请写程序找出这两个只出现一次的数字): 解法在于位运算中的异或,直接异或可以得到这两个数的异或,按照最后的有效数字位可以 ...
    
			
    6. 
						
  6. python之smtplib库学习
			
    # -*- coding:utf-8 -*- import smtplibfrom email.mime.text import MIMETextfrom email import encodersf ...
    
			
    7. 
						
  7. Springboot swagger2 导出api文档
			
    具体导出的代码,参考了:http://www.spring4all.com/article/699 导出前,首先需要配置好swagger2,参见 https://www.cnblogs.com/yan ...
    
			
    8. 
						
  8. Linux/Unix 怎样找出并删除某一时间点的文件
			
    Linux/Unix 怎样找出并删除某一时间点的文件 在Linux/Unix系统中,我们的应用每天会产生日志文件,每天也会备份应用程序和数据库,日志文件和备份文件长时间积累会占用大量的存储空间,而有些 ...
    
			
    9. 
						
  9. deep learning 资源汇总
			
    不定时更新..... 首先是吴老爷子在优酷的视频,可惜外音太大了:http://list.youku.com/albumlist/show?id=21508721&ascending=1&am ...
    
			
    10. 
						
  10. [你必须知道的.NET]第二十回:学习方法论
			
    说在,开篇之前 本文,源自我回答刚毕业朋友关于.NET学习疑惑的回复邮件. 本文,其实早计划在<你必须知道的.NET>写作之初的后记部分,但是因为个中原因未能如愿,算是补上本书的遗憾之一. ...
    
			
    11.