过程
打开页面啥也没有,一片空白:
这里再查看js,发现其中给出提示,原来是header要加如下字段:
其中在js中发现了login接口。这里存在该逻辑漏洞:id:t.id||"1234",name:t.name||"1234",organizationCode:t.organizationCode||-1。这里用了||或,那么言下之意就是如果不知道id、name和organizationCode的话,就可以直接id参数和name参数都填1234,organizationCode填-1
这里通过js审计到查看oss配置信息的接口:
来源:https://forum.butian.net/share/2510
原文始发于微信公众号(菜鸟学信安):Web实战 | 一次空白页面的“妙手回春”嘎嘎出严重漏洞
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论