(云安全)前端敏感信息泄露到接管整个云服务器
通过信息收集发现子域为xx.xx.com网站,打开先找功能点,测试登录,是微信扫描登录,自己太菜,测试一圈没测出来什么
指纹识别发现是js开发,如果登录或者找回密码不是扫码登录的话,八成是前端验证,可惜没有如果
js开发还有可能存在接口未授权,打开熊猫头插件,把这些路径放到burp去跑一遍,无果
继续向下翻发现泄露accessKeyId和accessKeySecret,域名处也泄露了储存桶域名信息
更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:2 金币
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| Track-魔方 | 500.00 | 0 | 2023-12-14 10:10:53 | 500 挺好的,就是格式相当炸裂 |
打赏我,让我更有动力~
登录后才可发表内容
返回:技术文章投稿区
实战纪实
1198950962
发表于 4个月前
1
评论列表
加载数据中...
zbb578635570
发表于 4个月前
1
评论列表
加载数据中...
黑影
发表于 4个月前
1
评论列表
加载数据中...
冉聪
发表于 4个月前
1
评论列表
加载数据中...
hkts
发表于 4个月前
1
评论列表
加载数据中...
hream
发表于 4个月前
1
评论列表
加载数据中...
17828147368
发表于 4个月前
有问题的地方指出来一下,下篇文章好主意
评论列表
加载数据中...
1412553264
发表于 4个月前
去
评论列表
加载数据中...
1458376896
发表于 4个月前
1
评论列表
加载数据中...
学kali的小白
发表于 4个月前
1
评论列表
加载数据中...
叴龙
发表于 4个月前
6
评论列表
加载数据中...
kellyis98
发表于 4个月前
1
评论列表
加载数据中...
fthgb
发表于 4个月前
1
评论列表
加载数据中...
2370592362
发表于 4个月前
1
评论列表
加载数据中...
会唱会跳会敲键盘
发表于 4个月前
1
评论列表
加载数据中...
小博
发表于 4个月前
1
评论列表
加载数据中...
15552069035
发表于 4个月前
1
评论列表
加载数据中...
wangruimin
发表于 4个月前
1
评论列表
加载数据中...
黑影
发表于 4个月前
可以给个cf安装包吗
评论列表
加载数据中...
hekai
发表于 4个月前
1
评论列表
加载数据中...