某大学某系统webpack接口泄露引发的一系列漏洞

腾风起   ·   发表于 2024-08-01 16:31:23   ·   漏洞文章

信息搜集

这里找到从小穿一条裤子长大的兄弟,要挟他交出来他的统一账号,否则把小时候的照片挂网上,开始某大学的资产搜集,直接hunter搜索此大学域名



看有价值的站点,ok找到下面的站点

未授权+敏感信息泄露+越权+任意用户密码重置

1.越权访问

站点是webpack打包 app.js 还有路由的js没有登录就有大量js接口还有path路径泄露



以普通用户身份登录,所有的还活着的接口都能访问,很多管理员才能访问接口也能访问,并且进行增删改查等操作,这里提供几个页面:

更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:5 金币
用户名金币积分时间理由
江月 40.00 0 2024-08-07 12:12:44 一个受益终生的帖子~~
Track-魔方 100.00 0 2024-08-06 15:03:34 本月有效投稿一篇文章 奖励 100
Track-魔方 600.00 2 2024-08-06 15:03:16 深度 200 普适 200 可读 200

打赏我,让我更有动力~

16 条回复   |  直到 20天前 | 634 次浏览

st2021
发表于 4个月前

1

评论列表

  • 加载数据中...

编写评论内容

小瑟斯
发表于 4个月前

涨知识了

评论列表

  • 加载数据中...

编写评论内容

江月
发表于 4个月前

auth testin…

评论列表

  • 加载数据中...

编写评论内容

kpc
发表于 4个月前

学习了

评论列表

  • 加载数据中...

编写评论内容

杳若
发表于 4个月前

1

评论列表

  • 加载数据中...

编写评论内容

carrots
发表于 4个月前

1

评论列表

  • 加载数据中...

编写评论内容

shangt541
发表于 4个月前

1

评论列表

  • 加载数据中...

编写评论内容

2934468533
发表于 4个月前

涨知识了

评论列表

  • 加载数据中...

编写评论内容

斐鸽
发表于 4个月前

a

评论列表

  • 加载数据中...

编写评论内容

thelion
发表于 4个月前

评论列表

  • 加载数据中...

编写评论内容

小菜猴子
发表于 4个月前

1

评论列表

  • 加载数据中...

编写评论内容

spider
发表于 3个月前

1

评论列表

  • 加载数据中...

编写评论内容

supor
发表于 3个月前

1

评论列表

  • 加载数据中...

编写评论内容

boy0s
发表于 3个月前

1

评论列表

  • 加载数据中...

编写评论内容

迷之君
发表于 2个月前

涨知识了

评论列表

  • 加载数据中...

编写评论内容

极限
发表于 20天前

涨知识了

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.