由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!
一个监测预警平台的api接口文档(其实能访问到这个页面就已经可以提交cnvd水分了
但是想深入利用下去,所以翻看各api文档
其中一个api可以获得全体用户信息
这个接口可获得其他数据
如超级管理员账号信息与cookie
有了cookie其实就可以去登录后台了,不过一时间没有找到后台位置
先继续向下翻看
发现几个摄像头的RTMP地址,可以利用一些rtmp工具去获取摄像头
其中一个接口泄露了账号与加密后的密码
丢去md5解密一下可知密码为123456
翻看完全部文档大致获得以上这些有用信息
那要怎么找后台呢?
我这里是利用了鹰图的功能,利用鹰图搜索该域名,而后点击其ip选择ip详情,即可查看该ip各端口信息,其中在8888端口发现了后台
低权限用户
高权限用户
可惜的是该网站没有上传点,后续的getshell测试分析了半天也没成果
原文始发于微信公众号(渗透安全团队):Swagger未授权泄露数据到进入后台
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论