单洞过W之开发/测试/生产/UAT挖掘思路

admin

103521
文章

87
评论

2024年4月28日08:11:58评论3 views字数 740阅读2分28秒阅读模式

前言

在SRC挖掘中，大型企业往往有规范的开发流程，例如开发环境、测试环境、生成环境、UA环境等等等，具体如下：

生产环境域名： jmc.com

开发环境域名：jmc-dev.com

测试环境域名：jmc-uat.com、jmc-test.com

生产环境域名：jmc-prod.com

这样我们可以通过一个域名，由点到面，扩展出来多个攻击面。在这些同一系统，多个版本中，往往漏洞发生概率变大,同样多个系统中有可能后端共用的一个数据库，只是在库中进行了区分，所以此时我们就可以借助测试环境的SQL注入打到正式环境，又或者两个系统之间存在Cookie共用的问题，此时就可以借助host绑定直接打到正式系统。

案例分享‍‍

在子域名搜集中发现资产 jmc.com，发现登录页面只有一个企业微信登录。

单洞过W之开发/测试/生产/UAT挖掘思路

此时我们对子域名进行爆破，发现其中 jmc-uat.com存在登录界面。

单洞过W之开发/测试/生产/UAT挖掘思路

通过对生产环境域名、开发环境域名、测试环境域名、生产环境域名。Js查找中，找到某处存在接口泄露。

在当前网站中不存在此问题，但在其他环境存在。

访问此接口，泄露用户名名称。

同样在js中发现存在多处隐藏登录接口。

单洞过W之开发/测试/生产/UAT挖掘思路

此时，伪造login登录接口，调出前端界面。

发现密码被RSA加密。

此时另外一个小技巧，当SSO登录的时候，数据库中很可能并没有保存我们的密码，所以此时设置为 null。极可绕过登录

单洞过W之开发/测试/生产/UAT挖掘思路

password设置为空。

发现可以成功登录。

重头戏‍‍

由于之前分析可知测试环境，数据少，这样危害肯定不足.

测试系统与正式系统往往存在某种关联

例如cookie共用问题，同用一个库(账户密码一致)。

具体方法如下：

在Burp中修改host头：

jmc-dev.com 替换为 jmc.com。存在Cookie共用问题，打入正式系统。

至此,1.5w赏金到手.

左青龙
微信扫一扫

右白虎
微信扫一扫

单洞过W之开发/测试/生产/UAT挖掘思路

Web Socket安全测试

记一次由sessionkey泄露导致的任意用户登录

windows和linux的等保加固测评的经验分享

【案例】揭露在某鱼某红书卖jd卡被骗后的追溯之道

世界模型之路在何方？| YEF2024

实战经验分享：Web应用逻辑漏洞挖掘技巧与案例分析

安服仔番外——IaaS、PaaS、SaaS

src挖掘-edu篇流程+思路总结

Linux防火墙入门——iptables、firewalld配置详解

windows file system filter driver && WPP tracing

发表评论

在线咨询

微信