SRC挖掘思路(四)

admin 2022年4月1日23:30:35安全文章评论25 views726字阅读2分25秒阅读模式

本文只供学习参考!利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责


文章来自" bgbing安全",未经授权,禁止转载(如发现抄袭本文,欢迎举报,联系黑子黑,将获取奖励!)

本文来自真实的挖掘过程,所以内容是尽可能厚码再厚码!


前言:起因是我对象在找工作时填的登记信息网站,因为受我的影响,她觉得要填的信息太多了,问我是不是钓鱼网站啊,我打开一看,信息全在url里,有搞头!


一、信息泄露

1、遍历clerkId从1-160000可以水平越权,导致十几万的敏感信息泄露clerkId=1610为空从clerkId=1611

SRC挖掘思路(四)


clerkId=151400,目前为止到151400,包含了15万多条敏感信息,泄露的信息包含姓名,身份证号,家庭住址,学校,身份证照片,银行卡号及照片,手机号,邮箱,工作经历,紧急联系人信息等等

SRC挖掘思路(四)


几乎包含了一个人的所有信息,以下图片是clerkId=10000的信息

SRC挖掘思路(四)

SRC挖掘思路(四)

SRC挖掘思路(四)

SRC挖掘思路(四)

SRC挖掘思路(四)

SRC挖掘思路(四)


还有很多,为了你我的安全,就不一一截图了[doge]。

SRC挖掘思路(四)

注:如果要点击下一步,需要把某几个信息填一下就可以下一步

目前数量还在持续增加。


二、任意文件上传

1、上传张图片,然后分别更改后缀为php,jsp,asp

SRC挖掘思路(四)

SRC挖掘思路(四)

SRC挖掘思路(四)

SRC挖掘思路(四)

SRC挖掘思路(四)


三、储存型xss

1、修改filename为 test.html

修改内容为 <img src=1 onerror=alert(document.domain)>

SRC挖掘思路(四)


2、访问结果如下

SRC挖掘思路(四)


SRC挖掘思路(四)

SRC挖掘思路(四)


本文是bgbing安全内部夏师傅的投稿,bgbing安全拥有对此文章的修改、删除和解释权限,如转载或传播此文章,需保证文章的完整性,未经允许,禁止转载!利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。

原文始发于微信公众号(bgbing安全):SRC挖掘思路(四)

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月1日23:30:35
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  SRC挖掘思路(四) http://cn-sec.com/archives/863144.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: