API漏洞挖掘

admin
admin
admin
140350
文章
117
评论
2024年3月5日18:30:06评论55 views字数 999阅读3分19秒阅读模式

API漏洞挖掘2个例子

正文

第一个漏洞:

在浏览bp历史记录以查看各种请求时,发现一个与组织中用户相关的一些信息

GET /auth/api/v2/users HTTP/2
Host: api.redacted.com
User-Agent: 
Accept: application/json, text/plain, */*
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
X-Requested-With: XMLHttpRequest
X-Csrf-Token: [CSRF_TOKEN]
Authorization: Bearer [JWT_TOKEN]
X-Organization-Unit: [ORGANIZATION_ID]
Sec-Fetch-Dest: empty
Sec-Fetch-Mode: cors
Sec-Fetch-Site: same-site
Te: trailers

将X-Organization-Unit Header改为另一个Organization id

发现这是一个IDOR问题

后面又将v2改成了v1,发现也出问题了

第二个问题:

POST /api/GetUsersById HTTP/2
Host: api.redacted.com
Cookie:  
User-Agent: 
Accept: application/json, text/javascript, */*; q=0.01
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Content-Type: application/json; charset=utf-8
X-Csrf-Token: 
X-Requested-With: XMLHttpRequest
Content-Length: 
Sec-Fetch-Dest: empty
Sec-Fetch-Mode: cors
Sec-Fetch-Site: same-origin
Te: trailers

{Some JSON Post Data To Specify IDs for users}

这里存粹猜测出另外一个接口:/api/GetAllUsers,惊讶的发现获取到所有用户的信息了!

总结

善于尝试自己主动改变请求中的各个参数,如果响应中有什么报错,那么此时就有可能有漏洞在等着你!

API漏洞挖掘

原文始发于微信公众号(迪哥讲事):API漏洞挖掘

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年3月5日18:30:06
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   API漏洞挖掘https://cn-sec.com/archives/2092877.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息