【SRC实战】信息泄露管理员token

最新推荐文章于 2024-09-14 10:24:09 发布
最新推荐文章于 2024-09-14 10:24:09 发布
阅读量291 收藏 4
点赞数 10
分类专栏: SRC实战 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45196785/article/details/138893096
版权

【SRC实战】信息泄露管理员token
原创 挖个洞先 挖个洞先 2024-05-12 17:04 湖北
“ 以下漏洞均为实验靶场,如有雷同,纯属巧合 ”

01

漏洞证明

1、使用灯塔收集到config.js,存在VUE_APP_USERTOKEN参数

灯塔ARL

https://github.com/TophantTechnology/ARL

window._global = {
NODE_ENV:'PRD',
  VUE_APP_PATH : '/',
  VUE_APP_USERTOKEN : 'eyJXXX',
  VUE_APP_SOURCE : ''
}

在这里插入图片描述

2、将VUE_APP_USERTOKEN参数到jwt网站解码,发现permission权限为admin管理员

jwt
https://jwt.io/

在这里插入图片描述

02

漏洞危害

1、未授权访问:如果攻击者能够收集并解码Config.js里的VUE_APP_USERTOKEN参数,并发现该参数具有admin管理员权限,那么攻击者可能利用这个权限执行未授权的操作。这包括访问敏感数据、修改系统设置、添加或删除用户账户以及执行其他具有管理员权限的任何操作。

2、系统安全威胁:管理员权限通常用来管理和维护整个系统。攻击者通过获取管理员权限,能够完全控制系统中的重要功能。这可以导致更多的恶意行为,例如安装后门、植入恶意软件、窃取更多用户的身份信息等,对系统的安全构成严重威胁。

3、数据泄露和完整性损害:管理员账户具有访问所有用户数据的能力,攻击者可能会利用此权力泄露用户数据或篡改数据,造成难以估量的数据泄露和数据完整性问题。企业和用户可能会因此遭受财产损失,法律责任和品牌信誉的严重损害。

在这里插入图片描述

挖个洞先
关注
专栏目录
如何防止token泄露
a873051927的博客
04-21 1万+
1、在存储的时候把 token 进行对称加密存储,用时解开。 如果支持仅仅对token进行对称加密得到一个加密的token,这个加密的token泄露以后,我的理解是其他人还是可以使用这个加密的token进行非法请求; 2、将请求 URL、时间戳、token 三者进行合并加盐签名,服务端校验有效性。 所以最好结合1,2两种方式一起使用,将请求 URL、时间戳、token、 三者进行合并加盐签名,因为盐值是保密的,所以其他人只是得到token的话,无法进行正确的签名,后端验证请求的签名值来判断请求是否有效。
灯塔信息收集
weixin_60250620的博客
04-16 334
某老师傅说的:信息搜集的广度决定了攻击的广度,知识面的广度决定了攻击的深度。信息搜集永远都是渗透人员最重要的必修课,关于信息搜集想必其他的文章都已经提到很多了,比如子公司,域名,子域名,之后,个人中心处查看,这儿最好是有fofa高级会员,因为普通会员只能查看60条数据,高级会员能看10W条,高级会员搜集信息更加全面,这里我提供自有高级会员API)这里的ip就是kali的ip,如果你的kali安装在虚拟机,你可以用kali自带的火狐浏览器打开,也可以在本机上用自己的浏览器输入kali虚拟机的ip进行访问。
实战|记一次SRC信息泄漏利用
无问社区的博客
07-06 421
对⽬标进⾏信息收集,懒得爆破⼦域名了,直接去搜索引擎搜索了⼀波,发现⼀个隐藏的不 是很深的站点。该系统域名为test,看来是个测试的环境。于是想办法去扩⼤该漏洞的危害,经过查找半天的官⽅⽂档,总算有了⼀点点⼩成果 参考官⽅⽂档,获取access_token。secret是企业应⽤⾥⾯⽤于保障数据安全的“钥匙”,每⼀个应⽤都有⼀个独⽴的访问密钥。这信息泄漏不就有了嘛,作为⼜菜⼜爱玩的安服仔,怎能满⾜于此,这交上去顶多⼀个低危。在测试过程中,发现⼀些access key的时候,可以多翻⼀翻官⽅的⽂档。
SRC高危漏洞实战——破解加密流程发现的大量信息泄漏
ooooooih的博客
04-26 1325
​ 上篇文章[SRC漏洞挖掘——常见数据加密传输方式解析]分析了一下目前常见的WEB端传输加解密流程,下面分享一个我之前实战的一个某SRC高危例子,就是通过分析加密方式篡改了请求包,进而拿到了大量用户敏感数据。
挖洞实战信息泄露与前端加密
蚁景网安学院
04-06 4659
在挖洞过程中,很容易找到一些登录/忘记密码是手机验证码验证的站,有些站对发送验证码这一环节并未做太多的限制,理论上可以借助这个漏洞进行爆破,从而得出数据库内所有已注册手机号,这也算一种信息泄露。这种洞十分好挖,对技术要求不高,很适合SRC入门!
项目实战--Sa-Token详细方案笔记
qq_40623672的博客
08-27 815
由于JWT存在的一些问题,公司项目将认证授权的方案换成Sa-Token来实现。记录Sa-Token的核心知识点。
SRC漏洞挖掘经验
qq_59468567的博客
05-03 818
SRC 需要有一个好心态,国内 SRC 生态并不是很好,SRC 感觉更多的提供了一个相对安全的测试保障,所以更需要抱着一种学习的心态去挖,将我们学习的到的知识灵活运用,发现新的问题。不要想我今晚一定要挖到多少漏洞,要拿到多少奖金,不然可能会被忽略三连打崩心态。转自: https://xz.aliyun.com/t/8501。
关于获取csrf-token前端技巧思考
weixin_50464560的博客
08-17 2534
https://xz.aliyun.com/t/7084 前言 如果说一个产品RCE漏洞相对描述是“一语中的”、“一发入魂”的杀气,想必各大厂商在对杀气感知和处理上总是最快最灵敏的,从各大专有SRC对报告的反映速度、修复速度、挖掘难易程度来说,也很好的佐证了这一点。log里保存着任何服务器接收到的数据原文随时溯源当场处理爱憎分明、系统环境在被攻击时的奇怪变化一看便知,一个好的RCE确实是无敌的,至少在被受攻击者审计出来前,高效便捷准确有效。但它一旦被使用,变会在厂商眼皮下留
SRC实战:分享一个不到500块的高危,史低价(在steam都可以上头条了)。
ooooooih的博客
07-15 664
最近工作忙得飞起,挖洞的时间变少了,一般有什么活动之类的才会花个半天时间去尝试一下。今天这个漏洞有点意思,不到500块的高危,但是我个人认为是严重低估了的,但没办法,白帽子在审核面前没人权啊。以下主要是过程与思路分析,没截图,因为几百块的高危不配有图。
红队攻防渗透技术实战流程:红队目标信息收集之基础资产信息收集
HACKONE的博客
03-23 1048
在红队渗透测试中,客户的合作至关重要,他们会提供目标资产的基本信息作为初始攻击面。红队的行动范围通常是由客户明确授权界定的,这其中包括但不限于对主域名、下属子公司以及整个供应链体系中的相关资产进行安全测试。红队需严格按照约定的边界执行任务,可能涵盖但不限于对主域名下的各个子域名进行深度侦查,探究子公司间的网络互联情况,以及深入分析供应链各环节的软硬件设施、业务流程和数据交换点,以全方位评估和模拟真实攻击场景下的安全风险。在执行过程中,红队始终保持专业操守,确保所有行动均在合法、合规的前提下进行,并以增强客户
SRC之逻辑漏洞挖掘
安全脑
06-19 2251
挖掘逻辑漏洞一般方法: 1. 发现网站所提供的功能模块; 2. 针对具体的功能确定业务流程; 3. 拦截HTTP/HTTPS请求,分析其参数的含义; 4. 修改参数值,尝试出发逻辑漏洞; 5. 返回第2步骤,对其他功能继续测试。 越权漏洞 越权漏洞可能存在的地方:增、删、改、查、详情、导出等功能点。 根据不同的维度可分为:水平越权(也称平行越权)、垂直越权和交叉越权。 水平越权:权限类型不变,权限ID改变(同一角色不同用户)。出现在同一个角色上,系统只验证了能访问数据的角色而没有对角色内的
完整的渗透测试实战纪实,低危漏洞组合成高危利用!
05-26 1891
0x00一份好的报告标题也很重要哦 PS:原谅下图重码,此漏洞还没修复 报告详情 漏洞标题某国内大厂招聘系统测试 漏洞url* 0x01本次渗透流程 我们一步一步来, 首先我们从忘记密码那里开始,这里的验证码可以绕过 我们可以输入用户名来批量爆破存在的用户 因为它这里的数据包是没有验证码的参数的,直接拿top 500姓名来跑 248 — 存在 272 — 不存在 367 —{“code”:{“code”:”0005”,”msgId”:”**“,”msg”:”该用户名/手机号/邮箱关
SpringBoot中的日志组件Log4j2实战
程序员光剑
07-30 1055
本文将从零开始带领读者实现一个 Spring Boot 的应用项目中集成Log4j2作为日志组件的功能。Log4j2是一个非常流行的Java日志框架,其优秀的特性、强大的性能以及灵活的配置能力使得它在实际应用中的地位得到了极高的提升。随着微服务架构和云原生时代的到来,越来越多的人开始采用Spring Boot+Spring Cloud这种“约定大于配置”的开发模式。而当我们需要对应用系统进行日志处理时,选择Log4j2可能成为一个不错的选择。
从零开始大模型开发与微调:选择PyTorch 2.0实战框架
程序员光剑
07-09 646
从零开始大模型开发与微调:选择PyTorch 2.0实战框架 作者:禅与计算机程序设计艺术 / Zen and the Art of Computer Programming / TextGenWebUILLM 从零
网络安全(黑客技术)2024年三个月自学手册
最新发布
2401_85026116的博客
09-14 2307
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
网络安全(黑客)——自学2024
2401_84466325的博客
09-09 1894
网络安全是一种综合性的概念,涵盖了保护计算机系统、网络基础设施和数据免受未经授权的访问、攻击、损害或盗窃的一系列措施和技术。经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
【网络安全】漏洞挖掘
anquan2233的博客
08-29 1959
在springframeworl/expression/spel/stand/InternalSpelExpressionParser/doParseExpression()方法中、会在tokenizer.process()中 对token进行 源码与字节码的判断操作、继续向下。会进入到springframework/cloud/function/context/config/RoutingFunction/functionFromExpression()方法。Payload 的构造可以参考官方测试用例。
【网络安全】-文件上传漏洞实战-upload-labs(0~16)
weixin_65311462的博客
09-09 1478
准备:一句话木马:
Redis实战:用户信息存储与Token管理
- 取用户信息时,拦截器(`HandlerInterceptor`)用于处理token的生命周期管理。在`preHandler`方法中,通过HTTP请求头获取token,然后根据存储的键`Login:token:<token>`查找Hash,从而得到完整的用户对象。 3. *...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值