47th0a

起因：

某单位系统测试，不限制攻击手段，不过目录扫描，sql注入那些就不用试，各种waf就给拦得死死的。可以试试弱口令、逻辑漏洞等。
讲一讲差点错过的逻辑漏洞。小白第一次写文章，轻喷。码要打全一点，被看出来就不好了。

经过：

开局一个门户网站，什么都没有也没什么用，扫描子域名发现几个平台

发现OA平台

存在用户名遍历

尝试弱口令登录，试了几个常见的admin、admin888没什么用放弃

开始寻找其他漏洞点，发现一处JS接口泄露。简单看一下应该是首次登陆重置密码，直觉告诉我这里可能会出问题。

那就来测试下是否存在未校验的任意密码重置的逻辑漏洞，祭出神器burpsuite，开始构造包内容，抓包、改包、发包一顿造作。

不错不错，看到返回包内容true稳了，回到登录界面看看是否修改成功。不出所料果然没有校验是否首次登陆。进入后台看看什么样子。

登录后找到修改上传文件，.jsp加入上传白名单，传个马getshell。

结束：

在逻辑漏洞中，任意用户密码重置最为常见，可能出现在新用户注册页面，也可能是用户登录后重置密码的页面，或者用户忘记密码时的密码找回页面。

免责声明：

本次测试过程完全处于本地或授权环境，仅供学习参考与技术讨论，严禁用于非法途径。文中提及的漏洞均已提交并修复。若读者因此作出任何危害网络安全的行为后果自负，与原作者无关。

未经授权，不得转载