文章来源: https://xz.aliyun.com/t/14944许多新手师傅在尝试挖掘SRC漏洞时,常常找不到合适的切入点。刚开始接触SRC时,我们可以从一些中低危漏洞入手,通过逐步积累经验和自信心,逐渐挑战高危漏洞。在挖掘SRC的过程中,保持良好的心态非常重要,不要急于求成。如果暂时没有找到漏洞,就当作是熟悉大厂的业务逻辑。接下来,为想要入门SRC的师傅们介绍一些简单的案例,帮助大家快速找到自己的第一个漏洞。
信息泄露
关于信息泄露,主要是选择几个接口信息泄露的案例,非常简单也非常容易出洞。
案例一
我们登录到一个平台内,获取到js接口,js接口泄露了公司人员内部的一些信息,数据包下面还泄露了其他内容,这里就不贴出来了
案例二
这里也是登录一个平台后,通过js文件获取了api接口,该接口泄露了公司内部工作人员的姓名和邮箱信息
案例三
这个案例也是通过登录后,抓取数据包,即可看到其他用户的手机号信息,造成信息泄露,非常简单
案例四
该案例也是通过寻找到/xxx/logic1、/xxx/loadUser两个接口,泄露了用户的手机号信息
上面介绍的这几个信息泄露的漏洞都是非常简单的漏洞,就是查找一些接口,案例三都不需要找接口,访问网站查看数据包就可以看到,新手师傅们在挖掘src的时候可以多关注下接口的信息。
未授权访问
未授权也是挖掘src经常遇到的漏洞
案例一
这个未授权案例我也没想到有什么危害,感觉没有什么用处,但是厂商也给了个低危,神奇!
然后通过js文件获取到一个接口,返回包显示项目名称不能为空
但根据接口名称create猜测这个接口应该是创建项目的接口,然后构造一个name参数发现可以创建成功
在通过其他接口,可以看到我们刚创建成功的项目
案例二
访问该网站的登录界面,没有账号,也没有注册功能,无法登录进去,然后通过接口未授权下载合同文件
通过接口/xxx/service.doc、/xxx/player.docx、/xxx/manager.docx可未授权下载文件
案例三
这是一个高危案例,通过不同接口获取到了手机号、邮箱、姓名和身份证号信息,数量较大,但是该案例也非常简单
/xxx/api/user/cert/certs,该接口泄露了邮箱、真实姓名和身份证号信息
/xxx/api/enterprise/certs该接口泄露了邮箱、真实姓名、手机号信息
案例四
该案例都不需要打开burp,鼠标点URL就造成了未授权访问
访问该URL,这是个测试环境,不需要登录直接跳转到后台,厂商给了中危
这篇主要介绍一些不需要什么技术,刚入门的师傅们都可以捡到的中低危漏洞,下篇会给大家介绍一些高危漏洞的挖掘
声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。
原文始发于微信公众号(白帽子左一):干货 | 初探SRC挖掘第一步
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论