某大厂小程序意外泄露信息拿下管理员后台

郑居中   ·   发表于 2024-07-26 16:49:21   ·   实战纪实

文章中涉及的敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打码处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行承担!

在进行漏洞挖掘时,常常很苦恼没有账号怎么打,还要进行各种各样的信息收集拿账号密码,但是小程序解决了大部分的没账号密码事件,我们大家都知道小程序存在一件授权的功能点,点击即可获得后端鉴权的cookie或jwk等。

很多网站我们web端打不进去,就换个思路,看看有没有小程序,从小程序打入web端;(web端做的很好,可能小程序很辣)

0x01

直接找一些大公司!!!,找大公司看看能不能捡到洞,首先在企查查康康,直接看软件著作权信息,是否存在小程序信息

更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:3 金币
用户名金币积分时间理由
Track-魔方 0.00 3 2024-08-05 16:04:56
Track-魔方 100.00 0 2024-08-05 16:04:33 本月首次发表一篇有效文章奖励 100
Track-魔方 500.00 0 2024-08-05 16:04:25 深度 100 普适 200 可读 200

打赏我,让我更有动力~

15 条回复   |  直到 1个月前 | 539 次浏览

kpc
发表于 4个月前

瑞思拜

评论列表

  • 加载数据中...

编写评论内容

喜欢悠哉独自在
发表于 4个月前

tql

评论列表

  • 加载数据中...

编写评论内容

jiang2274
发表于 4个月前

1

评论列表

  • 加载数据中...

编写评论内容

上善若水
发表于 4个月前

22

评论列表

  • 加载数据中...

编写评论内容

江月
发表于 4个月前

auto Testing…

评论列表

  • 加载数据中...

编写评论内容

2263859677
发表于 4个月前

1

评论列表

  • 加载数据中...

编写评论内容

斐鸽
发表于 4个月前

瑞思拜

评论列表

  • 加载数据中...

编写评论内容

腾风起
发表于 4个月前

感谢分享

评论列表

  • 加载数据中...

编写评论内容

yuyalinnb
发表于 4个月前

6

评论列表

  • 加载数据中...

编写评论内容

crazymarkes
发表于 3个月前

1

评论列表

  • 加载数据中...

编写评论内容

羽义
发表于 3个月前

666

评论列表

  • 加载数据中...

编写评论内容

nigmo
发表于 3个月前

556666

评论列表

  • 加载数据中...

编写评论内容

a744566
发表于 3个月前

1

评论列表

  • 加载数据中...

编写评论内容

1708qq_com
发表于 2个月前

1

评论列表

  • 加载数据中...

编写评论内容

心悦君兮君不知
发表于 1个月前

1

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.