src|拿下高危漏洞的秘诀? admin 140390文章 117评论 2025年1月11日11:39:22评论6 views字数 514阅读1分42秒阅读模式 前言 挖掘src的过程中,我们会收集各种各样的资产信息,包括子域名、站点、URL信息等等。信息收集固然重要,但要挖掘出漏洞,更重要的是深入功能点,针对收集到的信息,有耐心地去过一遍各个功能点。 接下来发现的这个高危漏洞就是,没有技巧,全是耐心。 漏洞挖掘 1、收集了一大堆资产后,开始了耐心的漏洞挖掘之旅,通过不断的访问各个功能点,在一个页面里面发现了一个不起眼的地方: 左边是登录/注册,右边是详情 2、当我点击详情时,得到了这个页面的作者邮箱 3、当我点击登录/注册时,跳转到了登录页面,用户名可以是邮箱 4、这时候你可能会说我顶多是知道了用户名,没有密码顶什么用,但是当我点击注册新用户时,又有意想不到的收获,没有跳到常见的注册页面,直接给出了初始密码: 5、使用获得的邮箱和初始密码竟直接成功登录,原来是开发的记录文档 6、文档记录了一些网站的代码、数据库信息,提交之后直接定为高危漏洞 7、就是这么简单,连包都没有抓一个,同时也让我意识到信息安全建设的不易,即使做了层层防护,多次测试,只要有一个疏漏,就可能出现安全事故。 END 查看更多精彩内容,关注simple学安全 原文始发于微信公众号(simple学安全):src|拿下高危漏洞的秘诀? 免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。 点赞 https://cn-sec.com/archives/3613163.html 复制链接 复制链接 左青龙 微信扫一扫 右白虎 微信扫一扫
评论