记某次信息泄露漏洞的挖掘实战

来论坛大半年了，发个处女贴试试水（两处信息泄露，并成功进入后台）。
首先声明授权测试很重要，禁止非法日站
一、对方就给了一个目标单位的名称，那我们首先要做的肯定就是信息收集。whois、端口、子域名、c段、邮箱、手机号……
第一处信息泄露：
我先是通过子域名收集到了好几个资产。其中有一个可以fuzz出手机号。步骤如下：

是一个报修系统，点进网络故障看看

很快，fuzz发现，开发的设计逻辑有问题。
原因：当搜索条件输入手机号为1时，会出现一大堆搜索结果。当在搜索条件输入手机号为13(随便输的)时会发现搜索结果又少了一些。此时猜测是按照条件的匹配度进行筛选的结果，因此只需要在手机号后边从0-9遍历加到后边，并且测满11位数就是一个系统真实存在的手机号。可以看到结果一共是5000多页，说明存在大量个人手机号泄露。

第二处信息泄露：
随即我们来到另外一个子域名的资产下，是一个统一身份认证系统：

看到手机号码登陆首先想到的是短信轰炸，于是开开心心的跑到接码平台找了个手机号输进去，纳尼？，不存在此手机号……
于是乎想起刚刚收集的手机号，不试不要紧，一试，嘿嘿~
填入手机号抓包（拦截返回包查看）：

好家伙，直接泄露用户信息，包括登陆的账号密码：

然后就直接利用账号密码登陆了:

后面还挖掘了很多。就不一一分享啦！最后想说的就是：信息收集真的很重要~