从信息收集到弱口令登录再到sql注入

admin
admin
admin
0
文章
0
评论
2026-04-21 01:16:20 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本文分享了某物业管理系统的安全测试过程,通过信息收集发现接口泄露小区手机号,利用弱口令登录商户端后台,发现越权漏洞和SQL注入漏洞。作者使用批量遍历城市和物业ID获取敏感数据,通过sqlmap验证注入点,强调所有操作均属授权测试并呼吁合法使用技术。 综合评分: 78 文章分类: 渗透测试,WEB安全,实战经验,漏洞分析,SRC活动

cover_image

从信息收集到弱口令登录再到sql注入

原创

zkaq-nnsae86 zkaq-nnsae86

掌控安全EDU

2026年4月20日 13:38 江西

在小说阅读器读本章

去阅读

扫码领资料

获网安教程

本文由掌控安全学院 – nnsae86 投稿

Track安全社区投稿~

千元稿费!还有保底奖励~( https://bbs.zkaq.cn)****

声明

本文章所分享内容均已脱敏处理且修复,仅用于网络安全相关的技术讨论和学习,注意,切勿用于违法途径,所有渗透测试都需要获取授权,违者后果自行承担,与本文章及作者无关,请谨记守法。

前言

某个建筑行业相关的众测,其实也不算建筑行业,应该是物业管理相关的系统,这个系统分为客户端和商户端,像这种系统是很容易存在一些信息泄漏导致漏洞产生的,这里也没有什么太大的难度,主要是点点点进行测试,发现一处手机号泄漏从而登录后台进行一系列测试过程。

信息泄漏

首先是该系统存在两处,一处为服务号,点开是一个物业链接,点击就会在微信浏览器中访问,还有一个是小程序,这个小程序为他们的商户端,需要登录才能使用。

这里访问物业后需要登录才能使用,登录后会自动让你选择城市小区名,这里我没多在意,随便选择了一个。且该系统的主要功能点就是物业报修投诉等平台,所以当我点击任何一个功能都会跳转到绑定房屋。

当我正常填写了信息后,通过请求包发现存在getcurrent接口,会返回你绑定的小区的信息,存在小区电话和一些姓名啥的,这里第一时间猜测可能是公开信息,所以只是简单看了一下,但是通过判断发现是此信息并没有公开的地方,就是当你不进行抓包的时候你是无法看见的,说明此处可能还有用。

然后我想着,既然是小区物业信息,那我更换小区物业那不是可以获取所有的小区了,所以这里点击首页选择的公司或者小区名信息进行更换

这里可以选择切换城市,说明城市很多,那么城市下面的小区也有很多了

上图点击城市抓包的时候,可以发现已经把存在的城市名列举出来了

当你选择城市名后后续又会让你选择城市下面的小区物业名字,所以会获取到如下请求包,这个请求包会获取到该城市下面存在的小区名以及小区的id值啥的信息,但是没有敏感信息

当你选择物业后,又会获取到如下请求包:绑定小区名,且绑定的值是上述请求中id值

当你绑定后,再次回到getcurren接口,会返回你绑定的小区物业手机号相关信息

那这里可以进行批量获取所有小区的手机号出来,首先遍历城市名,再获取到城市名下面的所有物业id值,如下图:

获取到id值,再通过choose接口绑定id值,然后调用getcurrent接口,绑定一个id值就调用一遍getcurrent接口,把getcurrent接口的信息获取出来,如下图: 从而批量的获取手机号信息

后台+越权

然后再来到商户端,这里登录的账号名刚好是手机号,因此我们这里直接使用获取到的手机号登录

不过再登录之前,当我没有发现物业小区手机号相关信息的时候,反编译小程序发现一个默认密码,随便试了几个18888888888,15000000000测试手机号都提示密码错误,这里猜测此密码可能是管理员的,其他商户没有,也有可能是系统未上线的测试密码,可能系统上线测试账号已删除或者啥的,反正无法使用。

不过通过上述客户端拿下的手机号,直接登录成功

并且在商户端个人中心发现id值可以越权

发现后台漏洞就是好挖,一进来啥都没干就发现个人信息接口可以越权。

SQL注入

而且后续也是经过点点点进行抓包分析,发现有一个请求包存在两个参数值,其中一个居然为sqlwhere,而且参数内容为where xxx between xxx and xxx,这不是标准的sql一句嘛

直接使用sqlmap梭哈,用户名直接报出来,只是可惜不是管理员用户。

申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,

所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.

没看够~?欢迎关注!

分享本文到朋友圈,可以凭截图找老师领取

上千教程+工具+交流群+靶场账号

分享后扫码加我!

回顾往期内容

我与红队:一场网络安全实战的较量与成长

网络安全人员必考的几本证书!

文库|内网神器cs4.0使用说明书

重生HW之感谢客服小姐姐带我进入内网遨游

手把手教你CNVD漏洞挖掘 + 资产收集

【精选】SRC快速入门+上分小秘籍+实战指南

代理池工具撰写 | 只有无尽的跳转,没有封禁的IP!

点赞+在看支持一下吧~感谢看官老爷~

你的点赞是我更新的动力

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:掌控安全EDU zkaq-nnsae86 zkaq-nnsae86《从信息收集到弱口令登录再到sql注入》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0