实战纪实 | 某医院系统swagger接口未授权 + Springboot信息泄露

admin
admin
admin
139171
文章
114
评论
2024年2月1日22:17:20评论16 views字数 462阅读1分32秒阅读模式

扫码领资料

获网安教程

实战纪实 | 某医院系统swagger接口未授权 + Springboot信息泄露

实战纪实 | 某医院系统swagger接口未授权 + Springboot信息泄露

本文由掌控安全学院 - 17828147368 投稿

开局还是先测一下登录框,弱密码走一波,无果

实战纪实 | 某医院系统swagger接口未授权 + Springboot信息泄露

通过指纹识别出该站是springboot开发,扫描目录查看是否存在泄露
实战纪实 | 某医院系统swagger接口未授权 + Springboot信息泄露
实战纪实 | 某医院系统swagger接口未授权 + Springboot信息泄露
存在泄露,访问地址

实战纪实 | 某医院系统swagger接口未授权 + Springboot信息泄露

很多接口,不可能一个一个手动测试吧,上工具:swagger-hack

实战纪实 | 某医院系统swagger接口未授权 + Springboot信息泄露

工具扫描完会生成文档,查看文档,是否有返回敏感内容
实战纪实 | 某医院系统swagger接口未授权 + Springboot信息泄露
去验证接口是否存在
实战纪实 | 某医院系统swagger接口未授权 + Springboot信息泄露
测试其他接口也有敏感信息

实战纪实 | 某医院系统swagger接口未授权 + Springboot信息泄露

继续测试其他目录,访问actuator

实战纪实 | 某医院系统swagger接口未授权 + Springboot信息泄露

看一下env有没有泄露敏感内容
实战纪实 | 某医院系统swagger接口未授权 + Springboot信息泄露
密码什么的都加密了,只有下载heapdump看看能不能利用了

实战纪实 | 某医院系统swagger接口未授权 + Springboot信息泄露
下载完成用JDumpSpider-1.1-SNAPSHOT-full或者heapdump_tool这两个目前最好用:得到数据库账号密码。

实战纪实 | 某医院系统swagger接口未授权 + Springboot信息泄露
可惜外网上无法利用只能就此作罢提交了,算两个低危

申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,

所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.

实战纪实 | 某医院系统swagger接口未授权 + Springboot信息泄露

原文始发于微信公众号(掌控安全EDU):实战纪实 | 某医院系统swagger接口未授权 + Springboot信息泄露

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年2月1日22:17:20
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   实战纪实 | 某医院系统swagger接口未授权 + Springboot信息泄露https://cn-sec.com/archives/2402294.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息