一次上百站点通杀漏洞

自己前段时间挖了一段时间的漏洞，但是由于一直时间不是很多，所以一直没有时间去写文章，现在也是晚上一点多了，抽出时间记录一下找个通杀漏洞的挖掘。

在一次闲暇之余，我无聊的去资产搜集平台闲逛，最终从几十万的信息，一直进行筛选目标，筛选到了一个资产一百多条的产品。

这里因为借了表哥的会员，导出全部站点进行爆破，这里还是提一句，挖掘通杀需要搜集什么信息

账号 账号 账号 涉及站点

账号账号账号账号账号账号账号账号账号账号账号账号账号账号账号账号账号账号账号账号账号账号账号账号账号账号账号账号账号账号账号账号账号账号

因为如果你涉及的站点再多，么得账号，无法登录进去查看更多的功能点，挖掘更多的漏洞，光靠一些前台的信息，还是很难挖到的

这也是我为什么挖掘一些漏洞的时候，喜欢挑一些站点相对来说比较多的站点，还是那句话，人多了可能性就大了，总有怨种admin/admin

这里爆破过程就不写了，最终拿到一个账号登录进去查看

进来之后发现是一个超管权限，但是无论我点什么，都无法正常显示信息，这里因为每一个功能都是对应一个地址的，点击之后查看网络进行构造数据包

虽然上面的空白的，但是构造之后访问

成功显示出来信息

任何一个功能都可以通过这种方式来进行查看

由于接口都是暴露出来的，所以导致低权限账户也可以进行垂直越权查看信息

这里我把角色改为低权限账户

依然可以进行查看敏感信息，一个垂直越权，当账户改回来的时候，看到可以新增管理员

在进行添加之后放包，可以看到回显包为

随机打开一个站点，将数据包发送到别的站点，查看返回包信息

接连测试几个站点，均可正常回显并且正常登录

查看日志可以看到，我自己给自己进行了一个添加用户的操作

最后漏洞已经全部打包提交给了平台，操作过程当中一切操作已经复原

最后我想说，只有在涉及站点多的情况下

并且有一个站点有高权限账号

只有这种情况才可以进行更多漏洞测试，有账号的站点正常功能数据包发给没账号功能站点去看回显是否相同

或者通过前端看不到的JS接口，在有账号的站点看到之后，构造请求到无账号的请求，查看是否会存在未授权

基本登录进去看到的功能点以及JS在前端都是看不到的，只能登录进去之后查看到接口到别的站点尝试访问，出货即通杀

凌晨了，肝一个非法站点肝了好久一直无法提权成功困扰好长时间

也是抽出时间给大家水一篇文章

欢迎大家一同前来交流学习！！！！！！！！！！！！

原文始发于微信公众号（LK安全）：一次上百站点通杀漏洞