漏洞挖掘 | 某系统webpack接口泄露引发的一系列漏洞

于 2024-08-13 09:57:51 发布
阅读量327 收藏 6
点赞数 3
文章标签: webpack 前端 node.js 微信小程序 小程序 网络 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80127209/article/details/141156108
版权

信息搜集

这里找到从小穿一条裤子长大的兄弟,要挟他交出来他的统一账号,否则把小时候的照片挂网上,开始某大学的资产搜集,直接hunter搜索此大学域名
 

图片


看有价值的站点,ok找到下面的站点

未授权+敏感信息泄露+越权+任意用户密码重置

1.越权访问

站点是webpack打包 app.js 还有路由的js没有登录就有大量js接口还有path路径泄露

图片

以普通用户身份登录,所有的还活着的接口都能访问,很多管理员才能访问接口也能访问,并且进行增删改查等操作,这里提供几个页面:

图片

图片

2.大量敏感信息

根据上面翻js,找到下面这个页面,接口回显所有用过这个系统的同学和老师的信息,包括身份id,电话,照片,邮箱,学号工号等等,数据量巨大,后面任意用户密码重置会继续利用这些信息

图片

图片

图片

越权

有些页面做了鉴权,没有访问权限,但是通过前面的未授权获得的信息 我们知道各类用户的id和usertype

图片

比如有一个教师列表接口普通学生无法访问,但是在返回包中,把学生的id和usertype修改为管理员对应的参数

图片


成功访问,拿到所有老师的敏感信息

图片

图片

任意用户密码重置

在修改密码界面抓取提交的报文,修改成我们前面拿到的各种信息,对应起来id,userNum,cardNum可以实现所有用户的密码修改和信息修改

图片

对应不起来会报错

图片


重置其他用户密码并且登录成功

图片

最后,提交漏洞,结束测试~

更多网络安全优质免费学习资料与干货教程加

送渗透工具、技术文档、书籍,面试题、视频(基础到进阶。环境搭建,HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等)、应急响应笔记、学习路线。

申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,

所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。

运维Z叔
关注
漏洞挖掘】——49、 Webpack源代码泄露
Fly_鹏程万里
06-07 223
基本介绍Webpack是一个开源的前端代码打包工具,它可以将多个JavaScript、CSS、图片等静态资源文件打包成一个或多个静态资源文件并通过模块化管理打包后的代码以提高前端应用程序的性能和加载速度,Webpack支持CommonJS、AMD、ES6等多种模块化规范并且提供了强大的插件机制和开发者工具,可以帮助开发者进行代码优化、压缩、混淆、实时重载等操作主要功能Webpack的主要功能包括:模块化规范:支持CommonJS、AMD、ES6等多种模块化规范。
Webpack Sourcemap文件泄露漏洞
天天学安全专属博客
09-12 3096
Webpack Sourcemap文件泄露漏洞
webpack代码泄露漏洞研究
weixin_44023460的博客
09-15 1575
Webpack的核心运行时代码位于node_modules/webpack/lib目录下,攻击者可以通过读取该目录下的代码来获取有关应用程序的敏感数据,例如加密密钥或访问令牌。攻击者可以读取配置文件获取这些敏感信息。Retire.js是用于检测JavaScript库和框架中存在的已知漏洞的工具,可以扫描Webpack打包的应用程序中使用的依赖库是否存在已知的漏洞。Dependency-check是用于检测应用程序中依赖库漏洞的工具,可以扫描Webpack打包的应用程序中使用的依赖库是否存在已知的漏洞
webpack 源码泄露
LuckySec
12-03 2万+
webpack是一个JavaScript应用程序的静态资源打包器(module bundler)。它会递归构建一个依赖关系图(dependency graph),其中包含应用程序需要的每个模块,然后将所有这些模块打包成一个或多个bundle。大部分Vue等项目应用会使用webpack进行打包,如果没有正确配置,就会导致项目源码泄露,可能泄露的各种信息如API、加密算法、管理员邮箱、内部功能等等。
渗透测试之webpack源码泄露
最新发布
weixin_46072207的博客
07-24 421
Vue使用webpack(静态资源打包器)的时候,如果未进行正确配置,会产生一个js.map文件,而这个js.map可以通过工具来反编译还原Vue源代码,产生代码泄露
【渗透测试】Webpack源码泄露(js.map泄露
网络安全从业者的学习笔记
07-10 2254
在Vue项目中使用Webpack时,如果未正确配置,会生成一个.map文件,它包含了原始JavaScript代码的映射信息。这个.map文件可以被工具用来还原Vue应用的源代码,从而可能导致敏感信息的泄露等风险
记录一次发现Webpack源码泄露(js.map泄露)过程
qq_41760817的博客
12-13 6871
记录发现webpack源代码泄露的复现,js.map文件泄露
[ 基础漏洞篇 ] webpack 前端源码泄露详解
qq_51577576的博客
08-04 6074
👨‍🎓 博主介绍:大家好,我是,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋🙏作者水平有限,欢迎各位大佬指点,相互学习进步!目录🍬 博主介绍一、webpack 介绍1. 什么是 webpack?2. webpack 的主要功能是什么?3. webpack 使用不当能造成什么样的危害?二、webpack 前端源码泄露挖掘1. 手工挖掘1. 查找使用webpack的网页2. 下载源码。...
Python库 | django_webpack_bundle-1.0.1-py2.py3-none-any.whl
02-16
标题中的"Python库 | django_webpack_bundle-1.0.1-py2.py3-none-any.whl"表明这是一个Python库,名为`django_webpack_bundle`,版本为1.0.1。它是一个`.whl`文件,这是一种Python的二进制包格式,通常用于方便安装...
PyPI 官网下载 | django-webpack-loader-0.1.2.tar.gz
01-10
本资源`django-webpack-loader-0.1.2.tar.gz`就是从PyPI官网上获取的一个压缩包,包含了一个名为`django-webpack-loader`的Python库的特定版本——0.1.2。 **django-webpack-loader** 是一个用于整合Django框架与...
漏洞挖掘】sourcemap、webpck源码泄露漏洞
tyty2211的博客
11-20 4717
访问官网,下载安装包,然后一路next即可安装包会自动添加环境变量确认是否安装成功npm -v。
Webpack前端源码泄露漏洞
热门推荐
网安君的博客
03-16 2万+
什么是Webpackwebpack是一个打包器(bundler),它能将多个js、css、json等文件打包成一个文件。这样可以使复杂的各种加载文件集合为整合为单一的集合,让代码更加模块化便于编程使用和浏览器加载。
Webpack-dev-server HMR信息泄露漏洞(CVE-2018-14732)
jammny
02-01 1998
漏洞详情 webpack-dev-server是一款主要用于测试的开发服务器。 webpack-dev-server 3.1.6之前版本中的lib/Server.js文件存在安全漏洞,该漏洞源于程序没有检测请求包头中的Origin字段。攻击者可通过从任意来源连接ws://127.0.0.1:8080/利用该漏洞接收WebSocket服务器发送的HMR消息。 漏洞影响 webpack-dev-server 3.1.6之前版本 漏洞分析 漏洞利用 为了省去繁琐的配置,这里以 Vue.js 脚手架里的
解决Webpack Sourcemap 信息泄露漏洞
dongbc0812的博客
06-18 640
前情提要:项目发布现场上线之后,扫描出一个Webpack Sourcemap信息泄露漏洞,网上搜索的方法都是需要修改webpack的配置文件,但是项目比较简单,是直接使用npm run build 来执行构建打包并没有webpack.config文件。
警惕 webpack 这个打包陷阱。。
程序员成长指北
01-07 170
说起前端工程师进阶,Webpack 是一个绕不开的话题。Webpack之于前端,正如同 gcc/g++ 之于 C/C++。不论你用 React、Vue 还是 Angular,撸出来的源代码...
发现Webpack泄露的api
weixin_50464560的博客
08-25 2421
1 - 安装 reverse-sourcemap 需要配置好npm环境 (runoob教程) 使用命令(需要代理) npm install --global reverse-sourcemap 进行安装 2 - 寻找xxx.js.map 如果有sourcemap的话,在js最后会有注释: //# sourceMappingURL=xxxxxxx.js.map 比如这里我要下载MarketSearch.js.map(MarketSearch.js是与站点同名的js,应该是...
Webpack源码泄露到Vue快速入门
记录开发和安全学习过程中的点点滴滴
05-23 2097
刚好最近学习了Vue和Webpack,回顾一下学习并对Vue的学习过程中对笔记总结进行记录,同时进行思考过程中的理解加入其中,方便自己进行后续的学习和回顾,当然因为这两个内容都和我之前在进行渗透测试中碰到的一种漏洞类型相关,其中很容易碰到资产是关于使用wepack进行打包的,并且存在js.map泄露,在源码泄露中,常见的前端是通过vue进行编写的,顺便加深一下之前渗透过程的印象.webpack是一个JavaScript应用程序的静态资源打包器。
webpack泄露漏洞
07-28
根据引用\[1\],如果没有正确配置webpack,可能会导致项目源码泄露,其中可能包含敏感信息如API、加密算法、管理员邮箱、内部功能等。这是因为webpack会将应用程序的每个模块打包成一个或多个bundle,如果这些bundle没有被正确地保护,攻击者可能可以通过查看网站的源代码或使用一些工具还原webpack项目源码来获取这些敏感信息。所以,确保正确配置webpack以保护项目源码是非常重要的。 #### 引用[.reference_title] - *1* *3* [webpack 源码泄露](https://blog.csdn.net/weixin_43571641/article/details/121689764)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [Webpack前端源码泄露漏洞](https://blog.csdn.net/weixin_45329947/article/details/123185176)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值