以下是如何将速率限制漏洞的影响从低增加到高甚至严重
过程
1、我访问了该网站,然后开始在网站的主文件中手动查找main.js
2、我发现有一个 Web 服务托管在 http:// redacted.com/cloudservice.svc?singleWsdl
3、我访问了该端点,发现所有功能都有很好的文档记录,对于每个端点,如果是 POST 请求,则应发送所需的数据
4、我尝试访问所有端点,令我惊讶的是,所有这些端点都不需要身份验证,然后找到了一个名为/Users 的端点
5、我访问了 /users 端点,然后在该应用程序中找到了所有用户的所有 PII,包括他们的电子邮件地址和密码哈希......
6、我试图破解密码,但没有机会这样做
7、当我得到所有用户的列表时,我有了密码喷涂的想法!因为我已经知道该网站没有阻止多个身份验证请求
8、我清理了电子邮件列表,并为每个电子邮件尝试了一些简单的密码,也许有 4 或 5 个(我尝试的密码很简单,如 Company123 Company1234 Company2021 Company2022)
9、我在Burpsuite中使用intruder对目标发起了这次攻击,你猜怎么着!!!!我设法访问了 4 个帐户!
10、我单独报告了此事,团队在这种情况下做出了回应。
要点:
1.如果您在登录表单中发现一些速率限制漏洞..在找到增加影响的最佳方法之前,不要报告它!(在本例中为高) 2. 始终读取 javascript 文件,因为它们可能包含一些隐藏的端点
标签:SRC,密码,所有,身份验证,访问,猎人,端点,电子邮件,赏金 From: https://www.cnblogs.com/mt0u/p/17462597.html