实战SRC | api接口未授权 + 越权漏洞

最新推荐文章于 2024-04-05 14:14:58 发布
最新推荐文章于 2024-04-05 14:14:58 发布
阅读量654 收藏 7
点赞数 7
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80115097/article/details/135355361
版权

本文由掌控安全学院 - zxl2605 投稿

一次在fofa上通过学习的fofa语句进行查询,无意中查询到了一个网址

其登录界面如下:
 

图片


使用浏览器的F12打开开发者工具,查看JS寻找接口:

图片

从JS代码中查询到一处接口如下:


发现是以post方式请求的,通过构造数据包:

/manage/cas/doLogin?userToken=,拼接上在该学校查询到的学号,发现并不能获取到信息。

于是仔细的观察,发现有个api路径为 :"url":"/api/xxx"

就有了将api拼接到路径的想法:

/api/manage/cas/doLogin?userToken=学号  

【注意,这里是post传参方式】访问:

图片

果然,成功获取到账号密码,通过遍历学号,找到管理员的账号,密码信息。
通过获取到的账号密码尝试登录:

图片

进来继续寻找是否有其他漏洞,果然,又让我找到了!!!

寻到另一处接口未授权/login/caslogin?userToken= 这次通过修改userToken的值,可以直接进行越权!
通过 userToken=学号 ,直接跳转到用户信息处

图片


通过 userToken=admin ,跳转到管理员信息处

图片

很nice!收获颇丰

申明:本文所分享内容仅用于网络安全技术讨论,切勿用于违法途径,

所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.

 免费领取安全学习资料包!

渗透工具

技术文档、书籍

 

面试题

帮助你在面试中脱颖而出

视频

基础到进阶

环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等

 

应急响应笔记

学习路线

黑客大佬
关注
  • 7
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
API接口渗透测试技巧汇总(API安全)
墨痕诉清风的博客
03-01 2126
远程过程调用(英语:Remote Procedure Call,缩写为 RPC)是一个计算机通信协议。该协议允许运于一台计算机的程序调用另一台计算机的子程序,而程序员无需额外地为这个交互作用编程。如果涉及的软件采用面向对象编程,那么远程过程调用亦可称作远程调用或远程方法调用,例:Java RMI。RPC 一般直接使用 TCP 协议进通信,通常不涉及到 HTTP。HTTP 下面有2种技术:Web service 和 RESTful API 都可算作远程过程调用的子集。
SRC漏洞挖掘实战经验总结
10-28
本篇文章将基于"SRC漏洞挖掘实战经验总结"的主题,深入探讨相关知识点。 一、SRC漏洞挖掘的基本概念 SRC,即安全响应心,是企业或组织为了管理和处理安全事件设立的专门机构。漏洞挖掘则是SRC的核心任务之一,...
授权访问-api接口
最新发布
san3144393495的博客
04-05 1021
比如,正常路径是http://www.xx.com/api/user/list,而在测试授权的时候,访问资源http://www.xx.com/user/login,这种对面服务器再找路径找到。比如,正常路径是http://www.xx.com/api/user/list,而在测试授权的时候,访问资源http://www.xx.com/user/login,这种对面服务器再找路径找到。根据之前跑出来的授权的数据作为参数再去跑一便,不知道post传参是什么的就去访问一下抓包,看看有哪些传参的地方,
Docker API 授权访问漏洞
qq_42383069的博客
05-09 7739
Docker API 授权访问漏洞 1、漏洞简介 在Docker的部署文档,由于默认存在某些不安全的配置样例,导致2375管理端口对外,该授权访问漏洞是因为Docker API可以执Docker命令,该接口是目的是取代Docker命令界面,通过URL操作Docker。 2、漏洞原理 利用 Docker 节点上开放的 TCP 端口 2375 远程执 Docker 命令,进而可获取服务器 Root 权限。 3、漏洞环境搭建 这里我们直接使用 vluhub 环境 cd vulhub/docker/una
API接口漏洞案例—接口授权
2301_77360081的博客
06-08 2599
本案例是最近在某车企的SRC众测发现的一个比较常见的API接口授权漏洞,该接口泄露了大量的客户敏感信息,利用这些敏感信息还可进更深度的漏洞挖掘。其漏洞危害比较大,故将其作为一个漏洞案例分享出来给大家。
一文解决:Swagger API 授权访问漏洞问题
热门推荐
LiamHong_的博客
10-27 2万+
是一个用于设计、构建、文档化和使用风格的 Web 服务的开源软件框架。它通过提供一个交互式文档页面,让开发者可以更方便地查看和测试 API 接口。然而,在一些情况下,授权的访问可能会导致安全漏洞。本文将介绍如何解决问题。
一个由“API授权漏洞”引发的百万级敏感数据泄露
qcloud_security的博客
05-17 576
2023年4月的某一天,腾讯安全专家Leo正在为某家医院的重保防护做第一轮的安全风险排查。Leo下载APP进测试后,发现该医院存在一个严重的问题,他发现医院APP是目前最为流的查询语言之一,它能够让API变得轻巧、灵活,而且对于开发人员十分友好且方便他们进快速开发。但是它也容易放过、甚至给应用程序服务器带来各种恶意的查询。并且随着API普遍被使用,针对它的攻击尝试也在迅速增加。这意味着开发人员和API生产者保证他们的GraphQL API 安全至关重要。
wgpsec#peiqi-wiki#天擎 授权越权访问1
07-25
天擎 数据库信息泄露漏洞漏洞描述天擎 存在授权越权访问,造成敏感信息泄露漏洞影响天擎漏洞复现已上传
360新天擎数据库及表授权访问漏洞exp
06-26
-u 指定单个url -l 指定url文件 先用fofa脚本爬取所有360新天擎相关资产 python3 fofa-cwillchris.py -k title="360新天擎" 将上面爬取到的文件(一般是final****.txt)..../360新天擎数据库及表授权.bin -l 1.txt
网络安全之垂直越权漏洞讲解.mp4
11-13
越权漏洞一般包括平越权和垂直越权。对平越权漏洞防护,增加访问与操作对象的用户属性,在对目标对象进访问与操作时,服务端校验会话与对象的用户属性,在校验通过后才能执读取和操作。
7、越权漏洞.pdf资料
10-15
这种漏洞允许授权的用户访问或操作他们本不应该能够触及的数据或功能,通常表现为水平越权和垂直越权。 水平越权漏洞主要发生在同一权限等级的用户之间。当系统没有正确地限制用户只能访问自己的数据时,一个...
API接口漏洞利用及防御
Z__7Gk的博客
07-27 1414
API(Application Programming Interface,应用程序编程接口)是不同软件系统之间进数据交互和通信的一种方式。API接口漏洞指的是在API的设计、开发或实现过程存在的安全漏洞,可能导致恶意攻击者利用这些漏洞来获取授权的访问、篡改数据、拒绝服务等恶意为。
API 渗透测试之漏洞发现
CSDN_224022的博客
06-20 486
API 渗透测试,因为 API 的特殊性,如果前期信息收集不全(比如 API 列表不全遗漏了影子 API),自动化扫描过程会无法检测到相应 API漏洞,这时通常需要手工挖掘。漏洞发现是利用收集到的信息,发现应用程序的缺陷或漏洞的过程。在常规的渗透测试,这种漏洞发现的范围非常广,包含了信息系统的方方面面,比如网络层协议配置错误、主机补丁没有及时升级、应用层权限配置错误等。在实际工作,往往两种方式混合使用,比如先使用自动化检测工具全量扫描一次,再针对高风险业务场景,进人工渗透或复核。
Web API 漏洞介绍(一)
weixin_44217321的博客
02-04 1382
API漏洞是指API安全性可能被恶意为者利用的潜在弱点或漏洞。这些漏洞可能存在于API的任何部分,从设计阶段到部署阶段。它们可能会导致严重的后果,例如数据泄露、授权访问,甚至系统崩溃。
Web安全测试之越权测试案例
青少儿编程STEAM
08-21 3468
越权 攻击者请求操作(增、删、查、改)某条数据时,Web 应用程序没有判断该数据的所属人,或者在判断数据所属人时直接从用户提交的表单参数获取(如用户ID),导致攻击者可以自修改参数(用户ID),操作不属于自己的数据 案例1:某高校教务系统用户可越权查看其他用户个人信息 (1) 以 "高某某" 学号为12Sxxxx0031为例,登录教务系统,并查看该账号的学籍信息。 (2) 访问学号为...
API 渗透测试从入门到精通系列文章(上)
systemino的博客
07-16 1522
这是关于使用 Postman 进渗透测试系列文章的第一部分。我原本计划只发布一篇文章,但最后发现内容太多了,如果不把它分成几个部分的话,很可能会让读者不知所措。 所以我的计划是这样的: 在这篇文章,我将向你介绍如何设置 Postman 并使用它来发出常规请求。在第2部分,我会让你通过 Burp Suite 代理 Postman 的网络流量。 在第3部分,我们将介绍 Postman 的更高级...
详细解决:Swagger API 授权访问漏洞问题
weixin_71807218的博客
03-16 5963
这些资料,对于【软件测试】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴上万个测试工程师们走过最艰难的路程,希望也能帮助到你!
神助攻插件与工具------js授权漏洞
2302_77203524的博客
07-19 637
对于正常的业务来说,有些功能点需要经过登录之后才能进,那么如果我们通过一些绕过,无需登录也可以完成此类操作,那么便是授权访问漏洞了。js授权:通过找到更多的js路径,进一个拼接,尝试找到敏感信息或者授权页面。判断点:1.首先得看这个网站是不是用的js框架写的,要用到js框架才会存在js授权。2.判断是js网站后,就可以尝试去找到更多的jsUrl进拼接。一般找js授权有3种方式,手工,半手工半工具,全工具,我这里给大家推荐插件直接一步到位进查找。
水平越权漏洞漏洞成因和处置建议
07-07
水平越权漏洞是一种安全漏洞,指的是攻击者通过修改或伪造请求参数、会话标识或其他身份验证机制,以获取授权的访问权限或执特权操作。以下是水平越权漏洞的成因和处置建议: 成因: 1. 不恰当的身份验证和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值