(云安全)前端敏感信息泄露到接管整个云服务器
通过信息收集发现子域为xx.xx.com网站,打开先找功能点,测试登录,是微信扫描登录,自己太菜,测试一圈没测出来什么
指纹识别发现是js开发,如果登录或者找回密码不是扫码登录的话,八成是前端验证,可惜没有如果
js开发还有可能存在接口未授权,打开熊猫头插件,把这些路径放到burp去跑一遍,无果
继续向下翻发现泄露accessKeyId和accessKeySecret,域名处也泄露了储存桶域名信息
更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:2 金币
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| Track-魔方 | 500.00 | 0 | 2023-12-14 10:10:53 | 500 挺好的,就是格式相当炸裂 |
打赏我,让我更有动力~
登录后才可发表内容
返回:技术文章投稿区
实战纪实
杳若
发表于 4个月前
1
评论列表
加载数据中...
snzxzyh
发表于 4个月前
111
评论列表
加载数据中...
花海
发表于 4个月前
2
评论列表
加载数据中...
和谐文明
发表于 4个月前
11
评论列表
加载数据中...
嘉名
发表于 3个月前
1
评论列表
加载数据中...
zarric
发表于 1个月前
1111
评论列表
加载数据中...