Edu_Src上百站点通杀挖掘

admin 2022年10月1日13:18:27安全文章评论12 views639字阅读2分7秒阅读模式

      前言: 昨晚ji哥说上篇文章有通用,上百个学校站点。

Edu_Src上百站点通杀挖掘


渗透就这样,两点该睡了,突然给你来点鸡血,让你接着冲

前后拼接chunk,初始菜单

Edu_Src上百站点通杀挖掘


整理出部分有用chunk.js

js/chunk-59058d4a.4bac6aa7.js  特权密码js/chunk-6148cf88.5fbe10c8.js 密码规则js/chunk-25c3452c.550d05f3.js 入口文件js/chunk-33d4cf1e.50b3a7b9.js log

通过加载的app.js 拿到部分路由,搜索"route"

Edu_Src上百站点通杀挖掘


发现路由返回有promise,如下,想到一条测试思路,批量访问没带promise的路由

Edu_Src上百站点通杀挖掘


工具: https://github.com/xz-zone/Webpackfind

Edu_Src上百站点通杀挖掘


冲他,md,4点了

越了,token这处不鉴权,

Edu_Src上百站点通杀挖掘

 

 /logger/lastAccessLogList/?id=  接口的未鉴权,其他人attack记录

Edu_Src上百站点通杀挖掘


小结:

178个学校站点,通杀,有些鸡肋,只能看到别人的攻击记录和访问记录

某安全厂商平台安全也一般般,要是能搞到源码审审路由能越的比较多吧,思路用来做借鉴,,以上payload没打码,,



早点休息!早点休息!早点休息!早点休息!早点休息!早点休息!早点休息!早点休息!早点休息!早点休息!早点休息!早点休息!早点休息!早点休息!多喝热水!!多喝热水!!多喝热水!!多喝热水!!多喝热水!!多喝热水!!






原文始发于微信公众号(Qaseem安全团队):Edu_Src上百站点通杀挖掘

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年10月1日13:18:27
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  Edu_Src上百站点通杀挖掘 http://cn-sec.com/archives/1306319.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: