信息泄露漏洞
关注
分享
扫一扫
文章平均质量分 73
1
J0hnson666
这里是Johnson666,关注WeiXinGongZhongHao:挽风安全。各大SRC都有高质量漏洞产出,数家SRC排名前十,单个漏洞获得奖金数万元;各大平台都有写过高质量文章;打过几次HW红队,均排名靠前;打过CTF但是很菜。
展开
-
由OSS AccessKey泄露引发的思考
转载至https://www.cnblogs.com/xiaozi/p/11767841.html什么是OSS?对象存储服务(Object Storage Service,OSS)是一种海量、安全、低成本、高可靠的云存储服务,适合存放任意类型的文件。容量和处理能力弹性扩展,多种存储类型供选择,全面优化存储成本。什么是AccessKey?AccessKey包括AccessKeyID和AcessKeySecret两部分,AccessKeyID用于标识用户,AcessKeySecret用于验证用户的密钥原创 2021-10-01 17:20:13 · 2400 阅读 · 0 评论 -
发现Webpack中泄露的api
1 - 安装 reverse-sourcemap需要配置好npm环境 (runoob教程)使用命令(需要代理) npm install --global reverse-sourcemap 进行安装2 - 寻找xxx.js.map如果有sourcemap的话,在js最后会有注释://# sourceMappingURL=xxxxxxx.js.map比如这里我要下载MarketSearch.js.map(MarketSearch.js是与站点同名的js,应该是...转载 2021-08-25 12:35:21 · 2484 阅读 · 1 评论 -
.DS_Store文件泄露和工具使用
简介最近使用扫描器xray对相关网站进行漏洞扫描的时候,扫描结果中显示有一条.DS_Store文件泄露。但是之前没有去了解过,在此记录一下该漏洞的检测方法。.DS_Store是Mac下Finder用来保存如何展示 文件/文件夹 的数据文件,每个文件夹下对应一个。如果开发/设计人员将.DS_Store上传部署到线上环境,可能造成文件目录结构泄漏,特别是备份文件、源代码文件。漏洞检测1.漏洞检测工具:https://github.com/lijiejie/ds_store_exp2.工具使用方法:原创 2021-08-25 01:17:05 · 6182 阅读 · 2 评论 -
从JS敏感信息泄露到GETSHELL
前言小弟新手,大佬勿喷,文章有何不妥,还望大佬们斧正。正文前端时间打HW,拿到一个IP,先在FOFA上搜一下发现这个IP现在开放了三个端口,分别是86,83,82对应不同的后台管理系统先从86端口这个系统入手,界面如图没有验证码!我喜欢,掏出我的大宝贝300万大字典对着admin就是一顿爆,然而现实是残酷的。。。搞不到弱密码,随手查看了一下源代码,发现这里登录成功跳转index.html直接URL输入xxx.xxx.xxx.xxx:86/index.h...转载 2021-08-18 00:45:08 · 412 阅读 · 0 评论 -
OSS accessKey的信息泄露安全问题
1、找到一个上传文件处的地方进行burp抓包上传文件请求包如下返回包如下可以看到直接返回了一个accesskey和accesspwd,通过观察返回包发现OSS字样,猜测上传的图片存放在OSS上面,前面的accesskey和accesspwd就是OSS的AccessKeyId和AccessKeySecret,后面还有个bucket字段所以这里打开OSS Browser进行相应的泄露信息的利用总结:需要利用到的条件有四个:1、AccessKeyId OSS账号2、AccessKeySec.转载 2021-08-21 01:58:58 · 2333 阅读 · 1 评论 -
从js到getshell
看到望海师傅的山理证书真滴好看,真想搞一本,刚刚入edusrc的时候收集了一波山理的子域资产,全部看了一遍都被大佬挖的干干净净了。没有内网VPN基本上挖不到,然后我就去公众号看了一下,找到了一个系统 首先来点团队特色F12大法,查看html源码发现一处js 发现登录后直接跳转这个地址 直接访问看看有没有未授权漏洞http://xx.xx.xx.xx/index.jsp 访问了好吧,是首页。。打扰了但是我不甘心,我再用F12大法,发现了index.js 访问http://xx.xx.xx.xx/index.转载 2021-07-22 10:16:43 · 611 阅读 · 0 评论 -
通过审计js文件源代码能获取到的信息
https://www.freebuf.com/articles/web/214179.html01 简介JavaScript已经成为现代Web浏览器开发中最普遍的技术之一。之前在《PTES-信息收集》中讲到源代码审计也可能获取到一些敏感信息,但有的测试人员只审计html源代码,而忽略审计js文件里的源代码,今天我们就来讲一讲审计js文件都能获取到哪些信息。02 详解通过审计js文件源代码能获取到的信息,我个人将其分为以下四类:敏感信息、业务逻辑、加密算法、Ajax请求。敏感信息审计js文件最直观的就是很转载 2021-08-17 17:04:36 · 1164 阅读 · 0 评论 -
SRC挖掘信息收集之JS文件中的秘密
兄弟们,晚上好呀,太久没和大家聊天了 今天决定给大家掏一下????窝子 大家可能都知道我是一个未成年的白帽子,在我17岁之前,我从来没有挖过什么SRC 不过,也曾侥幸在某些众测平台上斩获过80大洋???? 依稀记得那个感觉简直不要太爽,“我居然靠挖洞赚到钱了”,当时满脑子都是这东西 虽然也不是真钱,而是8个金币,但这区区8个金币对当时的我来说可意义非凡呀 看到金币真正到账的那一刻,我兴奋地跑去和室友们吹嘘起来 “爷挖洞赚到钱了,屌不屌!” 室友们当然也非常nice,一直像下面这样鼓励我转载 2021-08-17 16:43:12 · 847 阅读 · 0 评论 -
从webpack、config.js到github上用qq号找到泄露源代码
前言信息收集贯穿渗透测试的全过程webpack发现后台地址日常SRC发现一个比较偏僻的域名,很有可能存在漏洞。git搜域名没找到源码。顺手翻了下js,发现webpack打包的源码,然后赶紧去搜了搜这个怎么利用,发现主要是用来找里面的接口,尝试未授权的思路。这个站点的webpack没有发现什么能未授权的接口,但是发现了config.js文件。这个肯定得进去看看,里面发现了3个地址,都是后台应该有两个是测试阶段的站点,另一个是生产环境。后台常规的信息收集和初步测试...转载 2021-08-16 17:49:05 · 823 阅读 · 0 评论 -
JS敏感信息泄露:不容忽视的WEB漏洞
一、前言 一个微小的漏洞,经过攻击者的巧妙而持久的利用,也会对企业和用户造成巨大的危害。而本文将要介绍的JS泄露敏感信息问题也是如此,攻击者不仅可以轻松收集用户手机号,姓名等隐私信息,更可以借此攻入企业后台甚至是getshell。本文将通过一些公开和未公开的漏洞详细阐述此类漏洞 二、漏洞成因 JavaScript作为一种相当简单但功能强大的客户端脚本语言,本质是一种解释型语言。所以,其执行原理是边解释边运行。上述特性就决定了JavaScript与一些服务器脚本语言(如ASP、PHP)以及编译型语言(如C转载 2021-08-13 11:43:22 · 5276 阅读 · 0 评论 -
常见Web源码泄露总结
本文主要是记录一下常见的源码泄漏问题,这些经常在web渗透测试以及CTF中出现。 一、源码泄漏分类 0x00 .hg源码泄漏 漏洞成因: hg init的时候会生成.hg e.g.http://www.example.com/.hg/ 漏洞利用: 工具:dvcs-ripper rip-hg.pl -v -u http://www.example.com...转载 2021-03-20 15:47:49 · 967 阅读 · 0 评论 -
解决Apache Tomcat版本泄露,Apache-Coyote/1.1自定义
基本环境CentOS 7,已经先yum安装好了Tomcat其实CentOS 7 yum仓库源中自带的Tomcat 7.0版本安装,此方式安装tomcat版本较低,不推荐要解决的问题:服务器Tomcat响应头 暴露Server:Apache-Coyote/1.1信息解决办法:这个Server: Apache-Coyote/1.1内容是在Apache tomcat的请求返回头中,不是Apache httpd。低版本的tomcat ,比如6、7系列,可能需要在tomcat-coyote.jar修原创 2021-07-28 16:03:54 · 7351 阅读 · 0 评论 -
如何获得cnvd原创漏洞证书之信息泄露篇(结尾福利)
一、前言做任何事情,付出就要有回报,这样才会有动力。而对于挖漏洞这件事情,回报其实就是获得证书和奖金了。今天我就来讲讲如何获得证书。发现很多师傅对cnvd证书的挖掘缺乏思路,明明已经学了很多知识,但却苦无思路。看着一些大佬整天貌似不费吹灰之力便得到很多证书,除了羡慕,还是羡慕。作为一个过来人,我这次就来讲述一下我拿到第一张cnvd原创漏洞证书的过程。首先先声明一下,由于本人技术有限,可能不能很好的诠释,希望各位师傅看了轻喷,谢谢观看。二、通用型漏洞首先最开始我是不了解事件型漏洞跟通用型漏洞的区别,所以原创 2021-06-19 11:01:59 · 5580 阅读 · 9 评论 -
多家防火墙设备存在信息泄露漏洞
概述漏洞名称多家防火墙设备存在信息泄露漏洞安全通告发布日期2021-06-16受影响产品及版本胜鑫塔下一代防火墙XT6000-A-FW-1.0.0-0-2778 利谱第二代防火墙6164-1.5.2 任子行下一代防火墙SURF-NGSA-V-3000 中科网威下一代防火墙F6600L-1.5.2 任子行网络安全审计系统内置报表 网域科技防火墙ACF-200-1.0.0 锐捷RG-ISG视频监控网关6000-ISG02C 天融信ACM-51538-V3.0.0176 无锡城安C原创 2021-06-18 15:33:51 · 1984 阅读 · 1 评论 -
fofa爬虫 + 源码泄露PoC之梦幻联动(文末有福利)
写在前面相信大家一定对源码泄露并不陌生,这里也不赘述这个漏洞的原理和危害了,网上一搜也都有好多好多,看都看不完~~~那今天这里我们讲啥呢?那就直入主题吧~今天这里我就贴出我自己参考的加上自己写的fofa爬虫 + 源码泄露PoC之梦幻联动,希望能对大家有帮助。我也只是个菜鸡,如果有不足请指正出来,一起学习~fofa爬虫因为这里我没钱,充不起会员,所以其中只能爬1—5页,应该能满足大部分人的需求了~反正我满足了, 因为我没钱,呜呜呜import requestsfrom lxml import et原创 2021-06-02 17:03:08 · 793 阅读 · 0 评论 -
svn源码泄露漏洞(git同理)
svn源码泄露漏洞(git同理)在服务器上布署代码时。如果是使用 svn checkout 功能来更新代码,而没有配置好目录访问权限,则会存在此漏洞。黑客利用此漏洞,可以下载整套网站的源代码。一、.svn 目录使用svn checkout后,项目目录下会生成隐藏的.svn文件夹(Linux上用ls命令看不到,要用ls -al命令)。svn1.6及以前版本会在项目的每个文件夹下都生成一个.svn文件夹,里面包含了所有文件的备份,文件名为 .svn/text-base/文件名.sv转载 2021-04-15 21:11:15 · 1133 阅读 · 0 评论 -
Apache Solr中数据备份文件未删导致数据库信息泄露
今天挖到一个新洞,是涉及到Apache Solr的。去稍微了解了下,Apache Solr是Apache开发的一个开源的主要基于HTTP和Lucene的全文搜索服务器,这是一个开源的搜索服务,使用Java语言开发。看了下版本,是5.3的,找了一下网上已经爆出的漏洞,几乎都在可用版本范围内。然后就先去扫了下端口,发现除了80和443,全都被过滤了,这里就没有可利用的点。这里还不想放弃,既然来都来了,总得捞点东西走,便开始找有用的信息。最后经过不断的尝试,终于发现了里面有一份数据文件和一份数据的备份文件的存在原创 2021-04-01 12:29:55 · 284 阅读 · 0 评论