初探SRC挖掘第一步

admin 2024年7月1日14:06:03评论10 views字数 1186阅读3分57秒阅读模式
文章来源: https://xz.aliyun.com/t/14944

许多新手师傅在尝试挖掘SRC漏洞时,常常找不到合适的切入点。刚开始接触SRC时,我们可以从一些中低危漏洞入手,通过逐步积累经验和自信心,逐渐挑战高危漏洞。在挖掘SRC的过程中,保持良好的心态非常重要,不要急于求成。如果暂时没有找到漏洞,就当作是熟悉大厂的业务逻辑。接下来,为想要入门SRC的师傅们介绍一些简单的案例,帮助大家快速找到自己的第一个漏洞。

信息泄露
关于信息泄露,主要是选择几个接口信息泄露的案例,非常简单也非常容易出洞。

案例一
我们登录到一个平台内,获取到js接口,js接口泄露了公司人员内部的一些信息,数据包下面还泄露了其他内容,这里就不贴出来了

初探SRC挖掘第一步

案例二
这里也是登录一个平台后,通过js文件获取了api接口,该接口泄露了公司内部工作人员的姓名和邮箱信息

初探SRC挖掘第一步

初探SRC挖掘第一步

案例三
这个案例也是通过登录后,抓取数据包,即可看到其他用户的手机号信息,造成信息泄露,非常简单

初探SRC挖掘第一步

案例四
该案例也是通过寻找到/xxx/logic1、/xxx/loadUser两个接口,泄露了用户的手机号信息

初探SRC挖掘第一步

初探SRC挖掘第一步

上面介绍的这几个信息泄露的漏洞都是非常简单的漏洞,就是查找一些接口,案例三都不需要找接口,访问网站查看数据包就可以看到,新手师傅们在挖掘src的时候可以多关注下接口的信息。

未授权访问
未授权也是挖掘src经常遇到的漏洞

案例一
这个未授权案例我也没想到有什么危害,感觉没有什么用处,但是厂商也给了个低危,神奇!

初探SRC挖掘第一步

然后通过js文件获取到一个接口,返回包显示项目名称不能为空

初探SRC挖掘第一步

但根据接口名称create猜测这个接口应该是创建项目的接口,然后构造一个name参数发现可以创建成功

初探SRC挖掘第一步

在通过其他接口,可以看到我们刚创建成功的项目

初探SRC挖掘第一步

案例二
访问该网站的登录界面,没有账号,也没有注册功能,无法登录进去,然后通过接口未授权下载合同文件

初探SRC挖掘第一步

通过接口/xxx/service.doc、/xxx/player.docx、/xxx/manager.docx可未授权下载文件

初探SRC挖掘第一步

初探SRC挖掘第一步

案例三
这是一个高危案例,通过不同接口获取到了手机号、邮箱、姓名和身份证号信息,数量较大,但是该案例也非常简单
/xxx/api/user/cert/certs,该接口泄露了邮箱、真实姓名和身份证号信息

初探SRC挖掘第一步

/xxx/api/enterprise/certs该接口泄露了邮箱、真实姓名、手机号信息

初探SRC挖掘第一步

案例四
该案例都不需要打开burp,鼠标点URL就造成了未授权访问
访问该URL,这是个测试环境,不需要登录直接跳转到后台,厂商给了中危

初探SRC挖掘第一步

初探SRC挖掘第一步

初探SRC挖掘第一步

这篇主要介绍一些不需要什么技术,刚入门的师傅们都可以捡到的中低危漏洞,下篇会给大家介绍一些高危漏洞的挖掘

声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。

原文始发于微信公众号(白帽子左一):干货 | 初探SRC挖掘第一步

 

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年7月1日14:06:03
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   初探SRC挖掘第一步https://cn-sec.com/archives/2904595.html

发表评论

匿名网友 填写信息