(云安全)前端敏感信息泄露到接管整个云服务器

17828147368   ·   发表于 2023-12-13 19:37:53   ·   实战纪实

通过信息收集发现子域为xx.xx.com网站,打开先找功能点,测试登录,是微信扫描登录,自己太菜,测试一圈没测出来什么

指纹识别发现是js开发,如果登录或者找回密码不是扫码登录的话,八成是前端验证,可惜没有如果

js开发还有可能存在接口未授权,打开熊猫头插件,把这些路径放到burp去跑一遍,无果

继续向下翻发现泄露accessKeyId和accessKeySecret,域名处也泄露了储存桶域名信息

更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:2 金币
用户名金币积分时间理由
Track-魔方 500.00 0 2023-12-14 10:10:53 500 挺好的,就是格式相当炸裂

打赏我,让我更有动力~

26 条回复   |  直到 9个月前 | 1088 次浏览

1198950962
发表于 2023-12-14

1

评论列表

  • 加载数据中...

编写评论内容

zbb578635570
发表于 2023-12-14

1

评论列表

  • 加载数据中...

编写评论内容

黑影
发表于 2023-12-14

1

评论列表

  • 加载数据中...

编写评论内容

冉聪
发表于 2023-12-14

1

评论列表

  • 加载数据中...

编写评论内容

hkts
发表于 2023-12-14

1

评论列表

  • 加载数据中...

编写评论内容

hream
发表于 2023-12-14

1

评论列表

  • 加载数据中...

编写评论内容

17828147368
发表于 2023-12-14

有问题的地方指出来一下,下篇文章好主意

评论列表

  • 加载数据中...

编写评论内容

1412553264
发表于 2023-12-14

评论列表

  • 加载数据中...

编写评论内容

1458376896
发表于 2023-12-14

1

评论列表

  • 加载数据中...

编写评论内容

学kali的小白
发表于 2023-12-14

1

评论列表

  • 加载数据中...

编写评论内容

叴龙
发表于 2023-12-14

6

评论列表

  • 加载数据中...

编写评论内容

kellyis98
发表于 2023-12-14

1

评论列表

  • 加载数据中...

编写评论内容

fthgb
发表于 2023-12-15

1

评论列表

  • 加载数据中...

编写评论内容

2370592362
发表于 2023-12-17

1

评论列表

  • 加载数据中...

编写评论内容

会唱会跳会敲键盘
发表于 2023-12-17

1

评论列表

  • 加载数据中...

编写评论内容

小博
发表于 2023-12-19

1

评论列表

  • 加载数据中...

编写评论内容

15552069035
发表于 2023-12-20

1

评论列表

  • 加载数据中...

编写评论内容

wangruimin
发表于 2023-12-21

1

评论列表

  • 加载数据中...

编写评论内容

黑影
发表于 2023-12-22

可以给个cf安装包吗

评论列表

  • 加载数据中...

编写评论内容

hekai
发表于 12个月前

1

评论列表

  • 加载数据中...

编写评论内容
1 2 / 2 跳转 尾页
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.