近期安全测试时发现一个系统前台使用了SSO,但是在比较隐蔽API中发现了后台的登录接口,该接口未使用SSO,同时没有图形验证码等校验,通过分析最终爆破进入后台。 0x01 确认攻击途径 通过信息搜集找到后台登录URL,由于URL比较敏感,这里以 admin/login 替代,尝试登录发现没有图形验证码等校验 通过BurpS...
近期安全测试时发现一个系统前台使用了SSO,但是在比较隐蔽API中发现了后台的登录接口,该接口未使用SSO,同时没有图形验证码等校验,通过分析最终爆破进入后台。 0x01 确认攻击途径 通过信息搜集找到后台登录URL,由于URL比较敏感,这里以 admin/login 替代,尝试登录发现没有图形验证码等校验 通过BurpS...
