Swagger接口管理未授权导致任意用户登陆

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。

这是很久之前的一个授权项目了，目的就是想尽一切办法拿到这个授权站点的漏洞，虽然老板说简简单单弄一下，出一点漏洞就可以了，但是大家都知道老板的简简单单一般都不太简单，言归正传，我们直接开始正文。

打开指定站点一看，好家伙，只有一个nginx的默认页，如下。

那没有办法，只有对站点的目录爆破一下，结果还真出来了点东西，index.html下为swagger接口管理页面，且可直接未授权访问，如下。

那现在问题就简单了，直接找看看是否存在一些敏感接口可直接未授权获取数据，如下，发现获取系统用户的接口可直接未授权查看，我直呼好家伙，话不多说，直接上图。

然后用上述接口获取到的用户ID值，在另外一个接口直接可以查看到ID对应用户的账号密码信息，如下。

既然输入id即可获取到用户的账号密码，那是否可以尝试获取系统管理员的账号密码呢，直接开始尝试，最终发现id为0时，返回的即是管理员的账号信息，如下。

找到了管理员账号密码，那就只剩登录系统看看了，现在的问题就是没有找到登录接口在哪里，在一通端口探测后发现在该服务IP的另外一个端口开放在目标服务系统，话不多说，直接登录系统，如下。

到这里，本次渗透就成功完美收官，整理材料输出报告给到老板，收工。

原文始发于微信公众号（安全无界）：Swagger接口管理未授权导致任意用户登陆