未授权获取敏感信息以及出货单达数百万

2025年5月30日11:00:22已关闭评论6 views字数 677阅读2分15秒阅读模式

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！

漏洞描述

本次测试是在授权情况下操作的，这里主要简单描述一下两个点的未授权。首先是通过注册接口遍历出了部分系统用户，并通过尝试注册用户后了解到，该系统没有很严格限制用户使用口令的严谨度，还是能出现比较弱的口令，因为注册使用者不懂啊。

因为暴破不行，所以手工尝试了部分，成功获取了用户的登录权限，密码里果然是出现了“123456”字样。

中间的验证细节就不多数了，通过验证，发现了两个接口，其中一个可直接通过修改参数的值任意获取系统中用户上传的敏感信息，照片、身份证等个人或企业相关信息。另一个接口需要两部完成，先通过接口去调取单据的存储路径，在通过文件的路径及文件名进行拼接访问，获取系统使用到现在的所有单据。

这个是第二个未授权接口，打开下载文件报错，判断出该接口也存在未授权，只是需要缺少文件在系统中的存储路径，可成功打开。

成功获取文件的存储路径

成功打开文件。

细节我没有过多描述。

小知识

依据《刑法》第285条第3款的规定，犯提供非法侵入或者控制计算机信息罪的，处3年以下有期徒刑或者拘役，并处或者单处罚金;情节特别严重的，处3年以上7年以下有期徒刑，并处罚金。

声明

本文提供的技术参数仅供学习或运维人员对内部系统进行测试提供参考，未经授权请勿用本文提供的技术进行破坏性测试，利用此文提供的信息造成的直接或间接损失，由使用者承担。

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

HTB_Code