学信网(chsi.com.cn) 登录接口缺乏速率控制[T00ls-2020-00160]
漏洞信息 | |
---|---|
漏洞编号: | T00ls-2020-00160 |
漏洞作者: | WWBoom |
漏洞类型: | 程序逻辑错误 |
漏洞危害等级: | 低风险 |
漏洞提交时间: | 2020-10-15 |
根据《中华人民共和国网络安全法》,本站漏洞永不公开,若厂商想了解详情请咨询[email protected]!
0x00 前言ngx_lua_waf是一款基于ngx_lua的web应用防火墙,使用简 ...
upload-labs 记录及文件上传总结。靶机地址:https://github.com ...
# 概述**本人技术菜,有些技术性如果错误,请大家指正。****本文 ...
# 前言ClassLoader 作为 JAVA 安全研究基础又核心的部分, 本篇文 ...
## 0x01 APP渗透测试因为是经过授权的测试,所以拿到的这个包是 ...
T00ls.Com版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。当前正在使用CDN加速。
Copyright © 2008 - 2024 T00ls All Rights Reserved.
评论13次
爆破不一定是破密码,也可以用密码来撞账号,所以风险是极大的
登录接口没有速率限制应该就是爆破吧,根据上面兑换礼品进程没加锁导致问题的思路,难道也有可能是验证码后端没来得及更新被重用了?
我怎么感觉这个就是爆破呢0.0
你是对的,贴上一个案例https://hackerone.com/reports/854424
H1竟然可以直接用中文提交漏洞,学到了
应该是没对这个接口做限制,导致可以一直试吧
弱弱的问下,这是个啥漏洞?登录接口缺乏速率控制,意思是可以批量爆破嘛?
最经典的例子就是 你兑换礼品的时候 采用高速率方法去发包,本来你可以兑换一个礼品,结果后端没校验,然后你就可以兑换N个礼品。乌云经典漏洞:https://www.uedbox.com/post/24470/
登录接口 应该是爆破吧
弱弱的问下,这是个啥漏洞?登录接口缺乏速率控制,意思是可以批量爆破嘛?
最经典的例子就是 你兑换礼品的时候 采用高速率方法去发包,本来你可以兑换一个礼品,结果后端没校验,然后你就可以兑换N个礼品。乌云经典漏洞:https://www.uedbox.com/post/24470/
这个案例是条件竞争
我怎么感觉这个就是爆破呢0.0
你是对的,贴上一个案例 https://hackerone.com/reports/854424
弱弱的问下,这是个啥漏洞?登录接口缺乏速率控制,意思是可以批量爆破嘛?
最经典的例子就是 你兑换礼品的时候 采用高速率方法去发包,本来你可以兑换一个礼品,结果后端没校验,然后你就可以兑换N个礼品。乌云经典漏洞:https://www.uedbox.com/post/24470/
是不是下单提交的时候连续发好几个包,后端来不及校验呢
弱弱的问下,这是个啥漏洞?登录接口缺乏速率控制,意思是可以批量爆破嘛?
最经典的例子就是 你兑换礼品的时候 采用高速率方法去发包,本来你可以兑换一个礼品,结果后端没校验,然后你就可以兑换N个礼品。乌云经典漏洞:https://www.uedbox.com/post/24470/
后台没对操作加锁,导致了下单速度快于余额校验速度,因此成功下了两笔单
我怎么感觉这个就是爆破呢0.0
弱弱的问下,这是个啥漏洞?登录接口缺乏速率控制,意思是可以批量爆破嘛?
最经典的例子就是 你兑换礼品的时候 采用高速率方法去发包,本来你可以兑换一个礼品,结果后端没校验,然后你就可以兑换N个礼品。乌云经典漏洞:https://www.uedbox.com/post/24470/
弱弱的问下,这是个啥漏洞?登录接口缺乏速率控制,意思是可以批量爆破嘛?
最经典的例子就是 你兑换礼品的时候 采用高速率方法去发包,本来你可以兑换一个礼品,结果后端没校验,然后你就可以兑换N个礼品。乌云经典漏洞:https://www.uedbox.com/post/24470/
弱弱的问下,这是个啥漏洞?登录接口缺乏速率控制,意思是可以批量爆破嘛?