一、敏感信息泄露
浏览器打开这样的链接http://www.wankenet.cn/admin/save你会看到这个网站的整个API接口形式,其中大部分API是可以直接前台调用的
这些接口作用很大,并且接口的前面也直接说明了是什么方式去请求,以/api/admin/detail 为例 访问
http://www.wankenet.cn//api/admin/detail?id=1 可以得到admin信息
当然这里的信息不够完全 可以利用api/admin/list接口 访问http://www.wankenet.cn/api/admin/list得
二、超级越权
经过一可知,有许多接口是能直接调用的,以/api/article/remove 为例 根据接口名称可以直接直接删除对应ID的文章
如以如下形式http://www.wankenet.cn/api/article/remove?id=XXX就会删除对应的XXX号文章, XXX的具体取值,可以根据前台来对应
如以如下形式http://www.wankenet.cn/api/article/remove?id=XXX就会删除对应的XXX号文章, XXX的具体取值,可以根据前台来对应
漏洞总结
以上只是对该漏洞的影响做一个简单展示,为了不对网站做出破坏,就此打住,这里不进行进一步的操作。但由此可见危害巨大,这些API比如api/admin/remove /api/file/file_upload 等等都能在前台被任意用户执行都是很危险的!
漏洞修复
首先找出为什么能暴露这些API的原因,使得这些API不再次被暴露,随后进行权限控制,每次调用API时,对当前用户权限做出判定,防止做出越权行为,还有的是要全面清查网站,防止已经有了后门!