SRC漏洞挖掘之JS文件中的秘密

admin 2023年3月8日17:33:45评论133 views字数 1294阅读4分18秒阅读模式

点击关注公众号,知识干货及时送达👇

一、什么是JS文件

    JS文件是JavaScript文件的缩写,是一种用于网页开发的脚本语言文件。JS文件通常包含一些函数和变量,可以通过调用这些函数和变量来实现网页中的动态效果和交互。常见的JS文件包括jQuery、React、Vue等库和框架,它们提供了丰富的功能和组件,可以大大提高网页开发的效率和质量。

二、JS文件中能找到什么

  • 会增加攻击面(URL、接口、域名)

  • 敏感信息(用户名密码、ak/sk、token/session)

  • 代码中的潜在危险函数(eval、dangerallySetInnerHTML)

  • 具有已知漏洞的框架(JQuery、React)


三、如何寻找JS文件

  • 通过脚本爬取:JSFinder

  • Burp History中查看

  • F12 NetWork中查看

1.Python脚本

下载链接:https://github.com/Threezh1/JSFinderpython3 JSFinder.py -u http://www.target.com/

SRC漏洞挖掘之JS文件中的秘密

2.Burp History搜索

SRC漏洞挖掘之JS文件中的秘密

SRC漏洞挖掘之JS文件中的秘密

3.F12

SRC漏洞挖掘之JS文件中的秘密

四、如何去找敏感信息

  • 通过搜索敏感词:pass、accesskey、secret

  • 通过插件识别:Burp插件 Unexpected.information

  • 通过脚本爬取接口:LinkFinder

  • 通过自己写正则匹配  

1.搜索关键词

SRC漏洞挖掘之JS文件中的秘密

2.Python脚本

下载链接:https://github.com/GerbenJavado/LinkFinderpython3 linkfinder.py -i http://www.target.com/

SRC漏洞挖掘之JS文件中的秘密

3.Burp插件

下载链接:https://github.com/ScriptKid-Beta/Unexpected_information

SRC漏洞挖掘之JS文件中的秘密

4.通过正则匹配放到Burp的Filter中去搜索

例如匹配accesstoken:[Aa](ccess|CCESS)_?[Kk](ey|EY)|[Aa](ccess|CCESS)_?[sS](ecret|ECRET)|[Aa](ccess|CCESS)_?(id|ID|Id)

五、实战案例

  1. JS文件中泄露账号密码信息


直接在JS文件中搜索password参数,发现泄露账号密码

SRC漏洞挖掘之JS文件中的秘密

且可以成功登录

SRC漏洞挖掘之JS文件中的秘密

2.JS文件中泄露接口信息

https://www.target.com/Manager/static/js/f8daabb3b1.js 通过Burp插件发现了一些接口:

SRC漏洞挖掘之JS文件中的秘密

把这个接口去JS文件中搜索/Account/GetAccountList,JS文件中写明了接口、HTTP请求方法、和参数。

SRC漏洞挖掘之JS文件中的秘密

然后构造数据包,返回大量数据,并且不需要任何鉴权参数。

SRC漏洞挖掘之JS文件中的秘密

在漏洞挖掘的过程中,如果出现了一个未授权的点,其他接口大概率也存在相同问题只需构造正确的接口和参数即可未授权访问数据,可以尝试将接口全部提取出来,使用Burp Intruder模块去批量尝试。

- End -

点击下方名片,关注我们
觉得内容不错,就点下在看
如果不想错过新的内容推送,可以设为星标SRC漏洞挖掘之JS文件中的秘密

原文始发于微信公众号(希石安全团队):SRC漏洞挖掘之JS文件中的秘密

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年3月8日17:33:45
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   SRC漏洞挖掘之JS文件中的秘密https://cn-sec.com/archives/1592266.html

发表评论

匿名网友 填写信息