(云安全)前端敏感信息泄露到接管整个云服务器

17828147368   ·   发表于 2023-12-13 19:37:53   ·   实战纪实

通过信息收集发现子域为xx.xx.com网站,打开先找功能点,测试登录,是微信扫描登录,自己太菜,测试一圈没测出来什么

指纹识别发现是js开发,如果登录或者找回密码不是扫码登录的话,八成是前端验证,可惜没有如果

js开发还有可能存在接口未授权,打开熊猫头插件,把这些路径放到burp去跑一遍,无果

继续向下翻发现泄露accessKeyId和accessKeySecret,域名处也泄露了储存桶域名信息

更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:2 金币
用户名金币积分时间理由
Track-魔方 500.00 0 2023-12-14 10:10:53 500 挺好的,就是格式相当炸裂

打赏我,让我更有动力~

26 条回复   |  直到 9个月前 | 1089 次浏览

杳若
发表于 11个月前

1

评论列表

  • 加载数据中...

编写评论内容

snzxzyh
发表于 11个月前

111

评论列表

  • 加载数据中...

编写评论内容

花海
发表于 11个月前

2

评论列表

  • 加载数据中...

编写评论内容

和谐文明
发表于 11个月前

11

评论列表

  • 加载数据中...

编写评论内容

嘉名
发表于 11个月前

1

评论列表

  • 加载数据中...

编写评论内容

zarric
发表于 9个月前

1111

评论列表

  • 加载数据中...

编写评论内容
首页 1 2 / 2 跳转
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.