Swagger未授权泄露数据到进入后台

admin 2023年4月27日08:29:51评论221 views字数 471阅读1分34秒阅读模式
三月底拿swagger未授权水了几天的cnvd,期间遇到过一个比较经典的网站,拿出啦当作典型进行分享

由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!

Swagger未授权泄露数据到进入后台

Swagger未授权泄露数据到进入后台

一个监测预警平台的api接口文档(其实能访问到这个页面就已经可以提交cnvd水分了

但是想深入利用下去,所以翻看各api文档

Swagger未授权泄露数据到进入后台

其中一个api可以获得全体用户信息

Swagger未授权泄露数据到进入后台

这个接口可获得其他数据

如超级管理员账号信息与cookie

Swagger未授权泄露数据到进入后台

有了cookie其实就可以去登录后台了,不过一时间没有找到后台位置

先继续向下翻看

发现几个摄像头的RTMP地址,可以利用一些rtmp工具去获取摄像头

Swagger未授权泄露数据到进入后台

其中一个接口泄露了账号与加密后的密码

Swagger未授权泄露数据到进入后台

丢去md5解密一下可知密码为123456

Swagger未授权泄露数据到进入后台

翻看完全部文档大致获得以上这些有用信息

那要怎么找后台呢?

我这里是利用了鹰图的功能,利用鹰图搜索该域名,而后点击其ip选择ip详情,即可查看该ip各端口信息,其中在8888端口发现了后台

Swagger未授权泄露数据到进入后台
Swagger未授权泄露数据到进入后台

低权限用户

Swagger未授权泄露数据到进入后台

高权限用户

Swagger未授权泄露数据到进入后台
Swagger未授权泄露数据到进入后台
Swagger未授权泄露数据到进入后台

可惜的是该网站没有上传点,后续的getshell测试分析了半天也没成果

原文始发于微信公众号(渗透安全团队):Swagger未授权泄露数据到进入后台

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年4月27日08:29:51
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Swagger未授权泄露数据到进入后台https://cn-sec.com/archives/1694676.html

发表评论

匿名网友 填写信息