免责声明:请勿利用文章内的相关技术从事非法测试,用于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。
SRC提供的url资产进行授权测试,此次测试的漏洞范围是未授权和越权。
漏洞:
当小程序登录后
在个人资料中,可以看到历史上传的证件路径。
当发现路径中的图片信息是自己的身份证和驾驶证的照片,并且路径是如下:
http://xxxx/upload/member/2020/01/17/DLNB身份证号码.jpg
然后经过尝试发现删除身份证号,只留下/2020/01/17/DLNB.jpg。
可以发现显示的是其他用户认证的信息,由于页面比较敏感暂时不截图了。
然后猜测可以进行修改年月日来进行爆破用户信息
总结来说漏洞比较常见的,只要细心就可以发现漏洞还是很好遇到的。
目前已经提交SRC进行修复,获得高危级别的漏洞,泄露的信息比较大2018-2022年的身份信息。
修复方案:
由于甲方在2022年下半年做过内部修复,所以2022年以后的路径是无法直接爆破的,只需要将2018年到2022年的用户路径修复即可
免责声明:请勿利用文章内的相关技术从事非法测试,用于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。
part1
点击上方蓝字关注我们
点个在看你最好看
原文始发于微信公众号(极与黑):价值3k的漏洞挖掘分享(漏洞已修复)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论