逻辑缺陷导致的敏感信息泄露

admin
admin
admin
138733
文章
114
评论
2024年6月30日22:11:20评论62 views字数 430阅读1分26秒阅读模式

声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。

最近一次客户项目测试中出现了这么一个漏洞,于是记录一下,这种类型的漏洞在之前的文章里面应该有出现过,既然现在又出现了,那就再拿出来提一提,话不多说,直接上正文。
打开系统,存在如下功能。

逻辑缺陷导致的敏感信息泄露

点击申请单,如下,可以填写相关信息并提交。

逻辑缺陷导致的敏感信息泄露

测试了一下任意文件上传,发现无果,最后丢了一个XSS paylod之后直接提交申请单。
这里回到前面的功能,点击查看申请进度,如下,只需要输入手机号即可获取信息。

逻辑缺陷导致的敏感信息泄露

输入前面申请提交的手机号信息,查看XSS payload情况,发现无果。

逻辑缺陷导致的敏感信息泄露

查看数据包,如下。

逻辑缺陷导致的敏感信息泄露

这里由于没有对手机号进行验证码校验,也没有对尝试次数进行校验,所以可以通过遍历手机号来获取其他用户提交的申请单。但是我这里讲的不是这个,所以前者我就不留图了(主要是也没有存图),这里将手机号信息至空,如下,系统响应了所有的申请单信息。

逻辑缺陷导致的敏感信息泄露

原文始发于微信公众号(安全无界):逻辑缺陷导致的敏感信息泄露

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年6月30日22:11:20
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   逻辑缺陷导致的敏感信息泄露https://cn-sec.com/archives/2902255.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息