一个3k赏金的漏洞

admin 2024年9月25日09:55:53评论11 views字数 441阅读1分28秒阅读模式

前言:

这类的洞捡过好几个了。

bugbounty笔记 知识星球优惠券放送

正文:

22年挖的src了,成功获取3k奖金。

漏洞已修复,且涉及内容均打码。

一个3k赏金的漏洞

技术上没啥难点,主要是思路,

1、当存在多个系统的时候,注意利用差异化去进行获取敏感信息。

2、当id串很长时,开发往往不会考虑去鉴权,这时候我们可以组合能获取到长id串的接口去进行获取敏感信息。

某src存在app端与小程序端

通过小程序可以直接抓取到如下的包:

即 /xxxx.com/xxx/xxx/xxxCourse/一串id/prev

一个3k赏金的漏洞

即如下

一个3k赏金的漏洞

然后通过该接口可以获取到直播回放课的地址

但是该小程序能抓取到的全是免费的课程id即-->一串id。

这个时候组合app里面

app中存在vip课程的接口,即查看最近的直播课

且没有会员也能查看该列表

一个3k赏金的漏洞

对其进行抓包

相关视频的url很明显是抓不到了的

一个3k赏金的漏洞

但是可以利用这个列表获取到上面的相关id

一个3k赏金的漏洞

在组合上面小程序抓到的包即可成功获取到url,实现免费观看付费视频内容。

原文始发于微信公众号(迪哥讲事):一个3k赏金的漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年9月25日09:55:53
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   一个3k赏金的漏洞http://cn-sec.com/archives/3206072.html

发表评论

匿名网友 填写信息