某大学某系统webpack接口泄露引发的一系列漏洞
信息搜集
这里找到从小穿一条裤子长大的兄弟,要挟他交出来他的统一账号,否则把小时候的照片挂网上,开始某大学的资产搜集,直接hunter搜索此大学域名
看有价值的站点,ok找到下面的站点
未授权+敏感信息泄露+越权+任意用户密码重置
1.越权访问
站点是webpack打包 app.js 还有路由的js没有登录就有大量js接口还有path路径泄露
以普通用户身份登录,所有的还活着的接口都能访问,很多管理员才能访问接口也能访问,并且进行增删改查等操作,这里提供几个页面:
更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:5 金币
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| 江月 | 40.00 | 0 | 2024-08-07 12:12:44 | 一个受益终生的帖子~~ |
| Track-魔方 | 100.00 | 0 | 2024-08-06 15:03:34 | 本月有效投稿一篇文章 奖励 100 |
| Track-魔方 | 600.00 | 2 | 2024-08-06 15:03:16 | 深度 200 普适 200 可读 200 |
打赏我,让我更有动力~
登录后才可发表内容
返回:技术文章投稿区
漏洞文章
st2021
发表于 1个月前
1
评论列表
加载数据中...
小瑟斯
发表于 1个月前
涨知识了
评论列表
加载数据中...
江月
发表于 1个月前
auth testin…
评论列表
加载数据中...
kpc
发表于 1个月前
学习了
评论列表
加载数据中...
杳若
发表于 1个月前
1
评论列表
加载数据中...
carrots
发表于 1个月前
1
评论列表
加载数据中...
shangt541
发表于 1个月前
1
评论列表
加载数据中...
2934468533
发表于 1个月前
涨知识了
评论列表
加载数据中...
斐鸽
发表于 1个月前
a
评论列表
加载数据中...
thelion
发表于 1个月前
,
评论列表
加载数据中...
小菜猴子
发表于 1个月前
1
评论列表
加载数据中...
spider
发表于 23天前
1
评论列表
加载数据中...
supor
发表于 20天前
1
评论列表
加载数据中...
boy0s
发表于 12天前
1
评论列表
加载数据中...