JS里面是否有未授权的接口
确定站点
如果首先通过前期的信息收集得到了站点目标
目标站点长这样,还是熟悉的登录框,此时我的思路是,爆破管理员的用户名和密码,但这里登录的方式很明显是通过手机号来登录的,也就是说还得知道管理员的手机号码才能进行爆破,难度有点大,先放弃这种方法。
常规的话如果知道了管理员的用户名,还能去测一下找回密码处,是否有逻辑漏洞,因为本人信息收集能力不信,收集不到管理员的手机号码,所以爆破和找回密码这个点先放弃。
开始测试
上述的两个点都没法测试,此时我就可以试试目录扫描,利用目录扫描工具,看看是否有备份的源码,或者一些未授权的目录
扫描一波过后也并没有发现可利用的点,然后我就想着去找一下js里面是否有未授权的接口,直接使用f12大法来分析一波,然后这里找了半天找到了一个似乎是获取用户列表的一个接口
然后这里直接拼接访问一下
这里出现了提示,说不允许get方法进行请求,那我改成post的方法试试
看到回显的返回包,我心中窃喜,大概率是有戏的,这里提示我们的是请求参数缺失,pageindex参数为空,那么我们可以直接构造一个pageindex参数传过去看看
接着提示我们pagesize为空,说明之前的传参是成功的了,接下来继续构造pagesize参数,然后提示我pagesize为空,继续构造后,发包
这里成功的返回了数据,返回了一个测试的账号,那么此时我们就有了账号了,可以对该测试账号进行爆破,但我想的是,既然一个接口出现了未授权,那很大概率这个系统的所有接口基本上也都是未授权。
接下来,我继续从js里面寻找接口,找到了一个/bear-scale/mip/scalesystemuser/getscalesystemuserlist.json 的接口,按照之前的方法构造参数请求
该接口返回了全站用户的手机号码和md5加密的密码,密文解密为123456
发现全站用户的默认密码为123456,但可惜的是,该接口只能获取到普通用户的用户名和密码,并没有返回管理员的。
于是又继续找接口,在一个接口中,成功返回了管理员的手机号码,但是没有返回加密的md5密码,但前面已经知道了,全站的默认密码为123456,于是就试了一下成功登录。
后续看了下上传接口,白名单限制太死,没法上传shell
结束
本次测试结束,各位师傅一定要遵纪守法,不对没有授权的站点进行测试 。
LCR测试仪的详细介绍
「易车网」破解汽车风控痛点!智信通智能控车引爆车联网业革命
区块链技术未来也会像人工智能那样集成到商业应用中
联芯科技推出TD四核芯片LC1813
呼叫中心人性化管理
JS里面是否有未授权的接口
环网交换机是干什么用的
Waymo携谷歌无人驾驶首次亮相
HK32L088KBT6:原理、特点、使用性、应用领域全面解析"
5G应用扩展推动芯片迭代更新
中国芯片重大突破,好消息接连而来
搭载比亚迪刀片电池的定制网约车正式下线
Banana Pi 开源硬件基于ESP32-S3开发的物联网开发板系列
异步传输和同步传输的区别介绍
房屋打扫不费力,蒸汽拖把什么牌子好?
杨格锁业YGS-1073门锁简介
沃达丰与微软达成为期10年合作伙伴关系
鼎盛合| 48V电动车电源充气泵方案
雷军要调整战略了吗? 最新小米MIX售价3499元起!
英特尔对自动驾驶所做的准备工作
如果首先通过前期的信息收集得到了站点目标
目标站点长这样,还是熟悉的登录框,此时我的思路是,爆破管理员的用户名和密码,但这里登录的方式很明显是通过手机号来登录的,也就是说还得知道管理员的手机号码才能进行爆破,难度有点大,先放弃这种方法。
常规的话如果知道了管理员的用户名,还能去测一下找回密码处,是否有逻辑漏洞,因为本人信息收集能力不信,收集不到管理员的手机号码,所以爆破和找回密码这个点先放弃。
开始测试
上述的两个点都没法测试,此时我就可以试试目录扫描,利用目录扫描工具,看看是否有备份的源码,或者一些未授权的目录
扫描一波过后也并没有发现可利用的点,然后我就想着去找一下js里面是否有未授权的接口,直接使用f12大法来分析一波,然后这里找了半天找到了一个似乎是获取用户列表的一个接口
然后这里直接拼接访问一下
这里出现了提示,说不允许get方法进行请求,那我改成post的方法试试
看到回显的返回包,我心中窃喜,大概率是有戏的,这里提示我们的是请求参数缺失,pageindex参数为空,那么我们可以直接构造一个pageindex参数传过去看看
接着提示我们pagesize为空,说明之前的传参是成功的了,接下来继续构造pagesize参数,然后提示我pagesize为空,继续构造后,发包
这里成功的返回了数据,返回了一个测试的账号,那么此时我们就有了账号了,可以对该测试账号进行爆破,但我想的是,既然一个接口出现了未授权,那很大概率这个系统的所有接口基本上也都是未授权。
接下来,我继续从js里面寻找接口,找到了一个/bear-scale/mip/scalesystemuser/getscalesystemuserlist.json 的接口,按照之前的方法构造参数请求
该接口返回了全站用户的手机号码和md5加密的密码,密文解密为123456
发现全站用户的默认密码为123456,但可惜的是,该接口只能获取到普通用户的用户名和密码,并没有返回管理员的。
于是又继续找接口,在一个接口中,成功返回了管理员的手机号码,但是没有返回加密的md5密码,但前面已经知道了,全站的默认密码为123456,于是就试了一下成功登录。
后续看了下上传接口,白名单限制太死,没法上传shell
结束
本次测试结束,各位师傅一定要遵纪守法,不对没有授权的站点进行测试 。
LCR测试仪的详细介绍
「易车网」破解汽车风控痛点!智信通智能控车引爆车联网业革命
区块链技术未来也会像人工智能那样集成到商业应用中
联芯科技推出TD四核芯片LC1813
呼叫中心人性化管理
JS里面是否有未授权的接口
环网交换机是干什么用的
Waymo携谷歌无人驾驶首次亮相
HK32L088KBT6:原理、特点、使用性、应用领域全面解析"
5G应用扩展推动芯片迭代更新
中国芯片重大突破,好消息接连而来
搭载比亚迪刀片电池的定制网约车正式下线
Banana Pi 开源硬件基于ESP32-S3开发的物联网开发板系列
异步传输和同步传输的区别介绍
房屋打扫不费力,蒸汽拖把什么牌子好?
杨格锁业YGS-1073门锁简介
沃达丰与微软达成为期10年合作伙伴关系
鼎盛合| 48V电动车电源充气泵方案
雷军要调整战略了吗? 最新小米MIX售价3499元起!
英特尔对自动驾驶所做的准备工作