概述登录逻辑
系统开放3012、12017两个端口,前者为身份认证接口,以json形式返回token与权限参数,后者为业务系统,前端调用js-aes对json加密得到cookie
漏洞成因
业务系统与接口彼此独立,仅验证token真实性,未检测cookie完整性,攻击者能解密cookie则可修改参数实现越权,而系统采用不安全的前端加密,导致漏洞产生
过程js信息泄露
settingService.js,泄露aes密钥
推荐阅读
- 记一次实战渗透拿下源码进行审计
- 贵台红加盟信息,如何才能买到好的普洱茶春茶
- 凤益茶叶加盟信息,福鼎白茶加盟资质
- 营养包一次吃多少合适?
- 利用BurpSuite观察百度首页HTTPS的数据包信息
- Python 实现信息自动配对爬虫排版程序
- 女子古墓等男子千年 在一次考古发掘中,考古人员在一座唐代古墓
- 第一次怀孕可以打掉吗
- 贡澄茶叶加盟信息,加盟白茶品牌
- 上一次九星连珠是哪年 下一次九星连珠将会发生在哪一年