本文作者:Track-Alan
因为那天项目刚忙完闲来无事,尝试捡个cnvd洞玩玩,cnvd录取要五千万资产,自己又懒得找毕竟捡洞嘛,索性去cnvd上进行搜集 直接开搜弱口令,因为我比较喜欢有登录框的站,这样搜索出来的资产可能就更适合我这种菜鸡进行挖掘
img
img
随便挑一个开始直接在搜索引擎开始搜索适合自己的资产
img
欧克,未授权捡洞成功,提前下班
img
开个玩笑,虽然是未授权但是里面的功能点是不能访问的,能查看的数据有限
img
空空如也,啥也没有,而且点击上传,还直接让你进行登录 开始抓取登录口的数据包,看看有什么好玩的,第一个包什么都没有
img
第二个包的时候发现了好东西
img
咱也不知道,开发大人怎么想的,能直接把账号密码写进去
img
img
点击文件夹的时候又发现了这个
img
尝试访问其他资产看看是否属于未授权目录遍历
img
欧克,一个未授权目录遍历
img
后通过翻阅js文件发现这个路径进行拼接
img
欧克,一个api接口数据信息泄露 这时候感觉,啊?这漏洞出的也太简单了吧,本来还想往后面进行渗透但是看了资产后发现里面涉及的摄像头巨多,给我整害怕了,就没进行更深层次的渗透,结果不出我所料,漏洞提交后发现:一个被驳回,说是漏洞原创性不足,一个作废了,说是有人提前提交过。我就知道肯定没有这么简单,再接再厉吧。
4A评测 - 免责申明
本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。
不得将上述内容用于商业或者非法用途,否则一切后果请用户自负。
本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。
如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解!
程序来源网络,不确保不包含木马病毒等危险内容,请在确保安全的情况下或使用虚拟机使用。
侵权违规投诉邮箱:4ablog168#gmail.com(#换成@)
