src|拿下高危漏洞的秘诀？

2025年1月11日11:39:22评论6 views字数 514阅读1分42秒阅读模式

前言

挖掘src的过程中，我们会收集各种各样的资产信息，包括子域名、站点、URL信息等等。信息收集固然重要，但要挖掘出漏洞，更重要的是深入功能点，针对收集到的信息，有耐心地去过一遍各个功能点。

接下来发现的这个高危漏洞就是，没有技巧，全是耐心。

漏洞挖掘

1、收集了一大堆资产后，开始了耐心的漏洞挖掘之旅，通过不断的访问各个功能点，在一个页面里面发现了一个不起眼的地方：

左边是登录/注册，右边是详情

2、当我点击详情时，得到了这个页面的作者邮箱

3、当我点击登录/注册时，跳转到了登录页面，用户名可以是邮箱

4、这时候你可能会说我顶多是知道了用户名，没有密码顶什么用，但是当我点击注册新用户时，又有意想不到的收获，没有跳到常见的注册页面，直接给出了初始密码：

5、使用获得的邮箱和初始密码竟直接成功登录，原来是开发的记录文档

6、文档记录了一些网站的代码、数据库信息，提交之后直接定为高危漏洞

7、就是这么简单，连包都没有抓一个，同时也让我意识到信息安全建设的不易，即使做了层层防护，多次测试，只要有一个疏漏，就可能出现安全事故。

END

查看更多精彩内容，关注simple学安全

原文始发于微信公众号（simple学安全）：src|拿下高危漏洞的秘诀？

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

PG_Vmdak