证书站小程序猜测接口获取大量敏感信息

admin 2024年12月20日11:03:59评论18 views字数 441阅读1分28秒阅读模式
本文由掌控安全学院 -

 gbh12300

 投稿

 

由于漏洞还没有修复,这里直接码死师傅们看个思路就好。 通过icp备案查询找到了此edu证书站的小程序

证书站小程序猜测接口获取大量敏感信息img

使用自己手机号登录进入,点击此功能

证书站小程序猜测接口获取大量敏感信息img

点击此功能会产生三个数据包

证书站小程序猜测接口获取大量敏感信息img

在这个数据包中,此接口应该是用来查询用户信息的接口

证书站小程序猜测接口获取大量敏感信息img

如果这个接口能进行越权查看他人信息必然能拿下证书,随即对此接口进行了猜测,尝试page、info、list无果

证书站小程序猜测接口获取大量敏感信息img

当准备跑路时看了一下,history记录,在点击此功能时产生的第一个数据包的接口为/xxx/abc/getALLlist,字面意思这个接口是获取所有的信息,于是将getALLlist接口拼接到获取用户信息的接口

证书站小程序猜测接口获取大量敏感信息img

成功返回4800人三要素信息,最终也是中危拿下此站点证书。

申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,

所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.

证书站小程序猜测接口获取大量敏感信息

 

原文始发于微信公众号(掌控安全EDU):证书站小程序猜测接口获取大量敏感信息

 


免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年12月20日11:03:59
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   证书站小程序猜测接口获取大量敏感信息https://cn-sec.com/archives/3499675.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息