身为一个小菜鸡,当然是想去src厂商那里挖掘漏洞,获取赏金,从而得到技术和经济的小部分提升,于是乎我就去开始了我的漏洞挖掘。
一、信息收集
首先是查对方公司的域名、公众号、APP等等这些,接着就是用oneforall、360quake等一些工具进行子域名查询。(时间太久了,很多图没截到,希望大佬勿喷)
二、漏洞挖掘
接下来就是对这些收集的站点一个一个进行测试,测试了三分之二的站点后,想着要不要放弃算了,换个方向也许有新发现。但看着所剩无几的站点,万一里面有洞那不是亏了吗,于是乎继续埋头苦干,终于,功夫不负有心人,总算是看到一个感觉有戏的站点。
界面是介样子滴:
看到这原本想抓一下包,但是转念一想这玩意儿能不能试一试验证码绕过呢,心动不如行动,两个手机号已就位,接下来就是等待验证码的过程……
附图如下:
将第一个手机号收到的验证码填上去后,更换手机号为另一个号码,然后点击登录,紧接着就是:
这幸福来的太突然了,由于未购买该产品所以主界面没有(随便购买一个产品后能有主界面),可惜问了很多大佬都没有这个平台的购买账号,不然也是个任意用户登录了,虽然不是什么大洞,但对我这个小菜鸡来说已经满足了,毕竟一杯奶茶钱到手了。
结语:这篇文章呢,是想和各位师傅分享我的漏洞挖掘思路,其次呢,本人水平有限,可能展现的思路并没有那么一鸣惊人,还请各位师傅多多指教。
原文始发于微信公众号(sec0nd安全):src挖掘 | 记一次对某厂商的src漏洞挖掘
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论