Swagger接口管理未授权导致任意用户登陆 admin 102369文章 87评论 2024年2月9日00:58:53评论16 views字数 601阅读2分0秒阅读模式 声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 这是很久之前的一个授权项目了,目的就是想尽一切办法拿到这个授权站点的漏洞,虽然老板说简简单单弄一下,出一点漏洞就可以了,但是大家都知道老板的简简单单一般都不太简单,言归正传,我们直接开始正文。 打开指定站点一看,好家伙,只有一个nginx的默认页,如下。 那没有办法,只有对站点的目录爆破一下,结果还真出来了点东西,index.html下为swagger接口管理页面,且可直接未授权访问,如下。 那现在问题就简单了,直接找看看是否存在一些敏感接口可直接未授权获取数据,如下,发现获取系统用户的接口可直接未授权查看,我直呼好家伙,话不多说,直接上图。 然后用上述接口获取到的用户ID值,在另外一个接口直接可以查看到ID对应用户的账号密码信息,如下。 既然输入id即可获取到用户的账号密码,那是否可以尝试获取系统管理员的账号密码呢,直接开始尝试,最终发现id为0时,返回的即是管理员的账号信息,如下。 找到了管理员账号密码,那就只剩登录系统看看了,现在的问题就是没有找到登录接口在哪里,在一通端口探测后发现在该服务IP的另外一个端口开放在目标服务系统,话不多说,直接登录系统,如下。 到这里,本次渗透就成功完美收官,整理材料输出报告给到老板,收工。 原文始发于微信公众号(安全无界):Swagger接口管理未授权导致任意用户登陆 点赞 http://cn-sec.com/archives/2415818.html 复制链接 复制链接 左青龙 微信扫一扫 右白虎 微信扫一扫
评论