未授权获取敏感信息以及出货单达数百万

admin 2025年5月30日11:00:22未授权获取敏感信息以及出货单达数百万已关闭评论11 views字数 677阅读2分15秒阅读模式
  请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!
漏洞描述
  本次测试是在授权情况下操作的,这里主要简单描述一下两个点的未授权。首先是通过注册接口遍历出了部分系统用户,并通过尝试注册用户后了解到,该系统没有很严格限制用户使用口令的严谨度,还是能出现比较弱的口令,因为注册使用者不懂啊。
  因为暴破不行,所以手工尝试了部分,成功获取了用户的登录权限,密码里果然是出现了“123456”字样。
  中间的验证细节就不多数了,通过验证,发现了两个接口,其中一个可直接通过修改参数的值任意获取系统中用户上传的敏感信息,照片、身份证等个人或企业相关信息。另一个接口需要两部完成,先通过接口去调取单据的存储路径,在通过文件的路径及文件名进行拼接访问,获取系统使用到现在的所有单据。
未授权获取敏感信息以及出货单达数百万
  这个是第二个未授权接口,打开下载文件报错,判断出该接口也存在未授权,只是需要缺少文件在系统中的存储路径,可成功打开。
未授权获取敏感信息以及出货单达数百万
成功获取文件的存储路径
未授权获取敏感信息以及出货单达数百万
成功打开文件。
未授权获取敏感信息以及出货单达数百万
  细节我没有过多描述。

28533;37
未授权获取敏感信息以及出货单达数百万

使

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年5月30日11:00:22
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   未授权获取敏感信息以及出货单达数百万https://cn-sec.com/archives/4114058.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.