SRC挖掘思路(十二)

admin 2022年8月1日19:18:18安全文章评论24 views662字阅读2分12秒阅读模式

文章来自" bgbing安全",未经授权,禁止转载(如发现抄袭本文,欢迎举报,联系黑子黑,将获取奖励!)

本文来自真实的挖掘过程,所以内容是尽可能厚码再厚码!


感谢火柴人安全团队成员zhouclay师傅的投稿,另外有兴趣投稿的师傅也可以联系我,微信号:bgbing-src 会给合适的稿费,还会额外送礼品(比如现在端午,会送端午礼盒,粽子等)


某企业src主域名存在越权漏洞

1、首先这个商城就是在信息搜集的某个站的js中翻到的,常规的oneforall等手段未发现此站点。

2、注册登录该站点。随意从“我的”处点开一个接口getPhone:

SRC挖掘思路(十二)


3、body进行了加密,凭经验一般对body整体进行加密的,要不解不开,一旦解开必有“洞”天。在js中找到了AES加密的key和iv,把上一步的data解开,发现是该集团的编号,返回是手机号(见上图):

SRC挖掘思路(十二)

SRC挖掘思路(十二)


4、该接口影响范围有限,所以搜索js找到更多的接口。

SRC挖掘思路(十二)


其中一处接口可通过编号获取用户的姓名、手机号、token,更换token即可接管用户权限,当然要把数据包全部解密修改后再加密,之后进行发包。

SRC挖掘思路(十二)

另外,同一系统通过同样的方法把支付接口解密,也存在支付相关的漏洞,在此不方便说了。关键就在于多审js。

SRC挖掘思路(十二)

SRC挖掘思路(十二)


本文是火柴人安全团队成员zhouclay师傅的投稿,bgbing安全拥有对此文章的修改、删除和解释权限,如转载或传播此文章,需保证文章的完整性,未经允许,禁止转载!利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。

原文始发于微信公众号(bgbing安全):SRC挖掘思路(十二)

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年8月1日19:18:18
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  SRC挖掘思路(十二) http://cn-sec.com/archives/1214320.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: