实战 | API接口泄露=>未授权访问=>垂直越权=>信息泄露

已于 2023-12-19 15:13:03 修改
阅读量1.5k 收藏 21
点赞数 32
分类专栏: 总结 文章标签: 网络 安全 web安全 系统安全 其他
于 2023-12-19 15:12:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48539059/article/details/135082371
版权

文章目录

实战 | API接口泄露=>未授权访问=>信息泄露

0x01 前言

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!!!

0x02 初探系统

在这里插入图片描述

0x03 API接口泄露

API接口文档泄露是指网站或应用程序的API(Application Programming Interface,应用程序编程接口)文档意外暴露给公众或未经授权的用户。这可能发生在多种情况下,比如:

 1. 未正确配置权限:开发人员可能意外地将API文档设置为公开或未正确配置访问权限,使其可以被未经授权的用户访问。
 2. 错误的安全设置:在网站或应用程序的开发过程中,可能存在安全设置上的缺陷或漏洞,导致API文档的意外暴露。 
 3. 未经意的发布:开发团队可能在开发或测试阶段中无意中发布了API文档,而忘记了在生产环境中移除或保护它。

API接口文档的泄露可能导致以下问题:

 1. 信息泄露:暴露的API文档可能包含敏感信息,如密钥、令牌、数据结构等,这可能被恶意用户利用。
 2. 未经授权的访问:恶意用户可以利用泄露的文档对API进行未经授权的访问,执行未授权的操作或获取未经授权的数据。

今天我们将看一下我在今年早些时候进行的一项外部渗透测试之一。客户只提供我们一个系统的URL,由于有保密协议,我们将使用https://www.example.com来代替。前期的信息搜集再此就不一一展示了(包括目录,端口,服务信息等)。

直接进入到主题,访问目标系统网页。访问链接https://www.example.com:18061存在API接口文档泄漏。
在这里插入图片描述

0x04 未授权访问系统日志接口

未经授权访问系统日志接口漏洞是指攻击者或未授权用户能够访问系统日志接口,获取敏感的系统日志信息,可能导致安全风险和隐私泄露。系统日志通常包含有关系统运行、用户活动和其他重要信息的记录,因此,未经授权访问这些日志可能会造成严重的安全问题。

通过API接口文档的泄露,我们可以对其API接口进行fuzz。直接进入主题,访问目标系统,注册一个账户进行登录。
在这里插入图片描述登录后对其数据包流量就行抓取,并发送Repeater模块对API进行fuzz。

在这里插入图片描述

0x05 垂直越权

通过API接口文档的泄露,我们可以对其API接口进行fuzz。直接进入主题,访问目标系统,注册一个账户进行登录。
在这里插入图片描述登录后对其数据包流量就行抓取,并发送Repeater模块对API进行fuzz。在这里插入图片描述发现其可以垂直越权可以查看用户信息
在这里插入图片描述

0x06 信息泄露

通过API接口文档的泄露,我们可以对其API接口进行fuzz。直接进入主题,访问目标系统,注册一个账户进行登录。
登录后对其数据包流量就行抓取,并发送Repeater模块对API进行fuzz。发现其接口有一个数据表格的下载地址。
在这里插入图片描述
访问其返回包的地址,可以下载文件名为账号的表格文件,其中有两万多条个人敏感信息。
在这里插入图片描述
在这里插入图片描述

在对API接口进行fuzz时不单单对其进行未登录的fuzz测试,在有可以注册账户登录的情况下,注册登录后也要对其测过的API接口进行fuzz。

gaynell
关注
  • 32
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
6月API安全漏洞报告
starcross_2022的博客
06-30 219
为了修复这个问题,Argo CD发布了版本2.6.0-rc5、2.5.8、2.4.20和2.3.14中的补丁,引入了一个新的功能——“允许受众”,允许用户指定他们想要允许的受众。Joomla Rest API 授权访问漏洞(CVE-2023-23752),是由于Joomla对Web服务端点的访问控制存在缺陷,鉴权存在错误,导致经身份认证的攻击者可构造恶意请求授权访问RestAPI 接口,造成敏感信息泄漏,获取Joomla数据库相关配置信息。攻击者可以通过利用授权访问权限,在服务器上执行恶意代码。
wgpsec#peiqi-wiki#天擎 授权越权访问1
07-25
天擎 数据库信息泄露漏洞漏洞描述天擎 存在授权越权访问,造成敏感信息泄露漏洞影响天擎漏洞复现已上传
Burpsuite-UAScan:burpsuite插件:被动进行授权访问扫描
05-23
Burpsuite UAScan 插件 Burpsuite插件:被动方式进行授权访问漏洞越权)的扫描 被动扫描经过Burpsuite的每一个请求 通过修改Cookie头重新访问判断是否存在授权访问越权)问题 如果扫描到授权访问的URL会显示到空白区域中 采用Jaro-Winkler距离算法进行页面相似度判断,提高准确度 加入过滤器功能,用英文分号分隔可输入多个域名(xxx.xxx)作为过滤,大大提高挖洞效率 简易教程 在Release中下载插件,安装后会多出一个页面:UAScan。 进入这个页面勾选开启被动扫描,然后不用做任何操作,正常使用Burpsuite即可。 自动检测所有的流量,然后将可能存在授权访问漏洞的URL显示到UAScan的页面中。 一般建议在登录某系统后使用,是挖掘授权访问漏洞的利器。 目前只排除了静态文件,后续可以自定义排除规则 开发者 小迪安全团队(许少,
Swagger API 信息泄露漏洞解决方案
热门推荐
J_com的博客
02-24 1万+
Swagger API 信息泄露漏洞解决方案
HIKVISION 联网网关userInfoData.php 接口处敏感信息泄露漏洞
最新发布
weixin_43167326的博客
04-02 387
此外,开发者和制造商需要确保其产品的安全性,及时修补已知漏洞,以防止潜在的信息泄露。需要加入内部知识星球可点击上方链接,资源包含但不限于网上公开的day漏洞(更新漏洞POC共500+),2024最新企业SRC/CNVD/Edu实战挖掘技巧报告,红队内网横向渗透,代码审计,JS逆向,SRC培训等课程。技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。
面试官:业务开发时,接口不能对外暴露怎么办?我有 3 种实现方案!
芋艿V
08-28 460
???? 这是一个或许对你有用的社群???? 一对一交流/面试小册/简历优化/求职解惑,欢迎加入「芋道快速开发平台」知识星球。下面是星球提供的部分资料:《项目实战(视频)》:从书中学,往事上“练”《互联网高频面试题》:面朝简历学习,春暖花开《架构 x 系统设计》:摧枯拉朽,掌控面试高频场景题《精进 Java 学习指南》:系统学习,互联网主流技术栈《必读 Java 源码专栏》:知其然,知其所以然????这是一个或许...
API接口漏洞利用及防御
Z__7Gk的博客
07-27 1201
API(Application Programming Interface,应用程序编程接口)是不同软件系统之间进行数据交互和通信的一种方式。API接口漏洞指的是在API的设计、开发或实现过程中存在的安全漏洞,可能导致恶意攻击者利用这些漏洞来获取授权访问、篡改数据、拒绝服务等恶意行为。
API文档暴露敏感信息API文档中包含敏感信息,如内部IP地址或配置细节
图幻未来的博客
02-15 462
API 文档是软件开发过程中重要的参考和资源之一,但是如果不加以管理和保护也会导致敏感数据的泄露安全问题。为此,我们需要从多个方面入手提高 API 文档的安全性:1. 避免披露敏感信息和具有辨识度的数据;2. 对 API 文档进行审查和质量控制以保证其安全性;3. 提供足够的访问控制和身份验证机制以防止授权访问行为的发生。通过以上措施的实现,我们就可以有效地降低 API 文档中的敏感性信息被滥用所造成的安全风险和危害程度。
常见的API接口漏洞总结
summer_fish的专栏
05-01 3221
熟悉这些漏洞非常重要,这样您就可以轻松识别它们,在参与渗透测试期间利用它们,并将其报告给组织,以防止犯罪分子将您的客户拖入头条新闻。现在您已经熟悉了 Web 应用程序、API 及其弱点。
API接口漏洞案例—接口授权
2301_77360081的博客
06-08 2345
本案例是最近在某车企的SRC众测中发现的一个比较常见的API接口授权漏洞,该接口泄露了大量的客户敏感信息,利用这些敏感信息还可进行更深度的漏洞挖掘。其漏洞危害比较大,故将其作为一个漏洞案例分享出来给大家。
API接口漏洞案例—接口文档泄露
2301_77360081的博客
11-02 951
本案例是一次在某建材公司的项目实战测试中发现的一个swagger-ui接口文档泄露漏洞,该漏洞归属于API OWASP TOP 10漏洞类别中的资产管理不当,最后能够通过该接口文档实现漏洞利用的危害最大化,在这里将其作为一个漏洞案例分享出来给大家。
网络安全学习-常见web漏洞的渗xxx透以及防护方法
Python栈
02-27 943
漏洞描述 CSRF,全称为Cross-Site Request Forgery,跨站请求伪造,是一种网络攻XX击方式,它可以在用户毫不知情的情况 下,以用户的名义伪造请求发送给被攻XX击站点,从而在授权的情况下进行权限保护内的操作,如修改密码,转账 等。1 短信炸弹 漏洞描述 短信轰炸攻XX击是常见的一种攻XX击,攻XX击者通过网站页面中所提供的发送短信验证码的功能处,通过对其发送数据包的 获取后,进行重放,如果服务器短信平台做校验的情况时,系统会一直去发送短信,这样就造成了短信轰炸的漏 洞。
网络安全垂直越权漏洞讲解.mp4
11-13
越权漏洞一般包括平行越权垂直越权。对平行越权漏洞防护中,增加访问与操作对象的用户属性,在对目标对象进行访问与操作时,服务端校验会话与对象的用户属性,在校验通过后才能执行读取和操作。
360新天擎数据库及表授权访问漏洞exp
06-26
-u 指定单个url -l 指定url文件 先用fofa脚本爬取所有360新天擎相关资产 python3 fofa-cwillchris.py -k title="360新天擎" 将上面爬取到的文件(一般是final****.txt)..../360新天擎数据库及表授权.bin -l 1.txt
33 WEB漏洞-逻辑越权之水平垂直越权全解-附件资源
03-02
33 WEB漏洞-逻辑越权之水平垂直越权全解-附件资源
API接口服务漏洞发现与修复思路
永远是少年
01-02 1809
今天继续给大家介绍渗透测试相关知识,本文主要内容是API接口服务漏洞发现与修复思路。 一、端口服务漏洞发现与修复思路 二、API接口服务漏洞发现与修复思路 三、补充:信息收集小技巧
一个由“API授权漏洞”引发的百万级敏感数据泄露
qcloud_security的博客
05-17 555
2023年4月的某一天,腾讯安全专家Leo正在为某家医院的重保防护做第一轮的安全风险排查。Leo下载APP进行测试后,发现该医院存在一个严重的问题,他发现医院APP是目前最为流行的查询语言之一,它能够让API变得轻巧、灵活,而且对于开发人员十分友好且方便他们进行快速开发。但是它也容易放过、甚至给应用程序服务器带来各种恶意的查询。并且随着API普遍被使用,针对它的攻击尝试也在迅速增加。这意味着开发人员和API生产者保证他们的GraphQL API 安全至关重要。
干货 | 常见的API接口漏洞总结
IT界那些事儿
09-12 137
熟悉这些漏洞非常重要,这样您就可以轻松识别它们,在参与渗透测试期间利用它们,并将其报告给组织,以防止犯罪分子将您的客户拖入头条新闻。现在您已经熟悉了 Web 应用程序、API 及其弱点。
API安全漏洞:由于API安全控制不足,使敏感数据暴露
图幻未来的博客
02-09 576
近年来,随着移动互联网和云服务的快速发展, API(应用程序编程接口)成为了各个行业和领域实现系统互操作和数据共享的关键技术之一。然而,伴随着API技术的广泛应用和安全威胁的不断升级,API安全漏洞问题也逐渐浮出水面并引起了人们的广泛关注和研究探讨。本文将重点针对API安全控制的不足导致的数据泄露问题进行剖析并提出相应的解决策略与措施以保障API安全可靠运行。
pikachu垂直越权
08-10
垂直越权是指攻击者通过利用应用程序中的漏洞,从低权限用户账户提升权限,并获得高权限用户的访问或操作权限的情况。对于pikachu垂直越权的情况,我们需要进行一些防范措施来确保系统的安全。一种防范措施是在调用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gaynell

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值