一、swagger-ui未授权
目标某api子域,如:http://xxxapi.xxx.com,是springboot默认页面
访问 /env /actuator/env 提示404 / 401(无权限访问)
使用dirsearch 进行目录扫描,扫出swagger-ui.html
经测试发现所有接口皆未鉴权,可构造请求获取信息
二、信息收集
找到其中某个接口(遍历会员所有个人信息),构造请求访问
根据页面返回得知,需要指定会员id、手机号、卡号中的其中一个
这里思路有:
- 自己注册一个账号,获取会员id规则、手机号||卡号(具有随机性,不好遍历)
- 通过信息收集获取其他用户的相关信息
- 等等
这里分享一个获取他人相关信息的方法
https://image.baidu.com/搜索相关关键字段
搜索“xx会员卡号“
最后,添加相关参数,继续访问
可遍历所有会员敏感信息,包括邮箱、身份证、地址、xx记录等
有手就行,谁上谁可……