前言
存在泄露,访问地址
去验证接口是否存在
测试其他接口也有敏感信息
看一下env有没有泄露敏感内容
密码什么的都加密了,只有下载heapdump看看能不能利用了
下载完成用JDumpSpider-1.1-SNAPSHOT-full或者heapdump_tool这两个目前最好用:得到数据库账号密码。
可惜外网上无法利用只能就此作罢提交了,算两个低危
★
原文始发于微信公众号(渗透安全团队):实战纪实 | 医院系统swagger接口未授权 + Springboot信息泄露
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论