漏洞挖掘 | 首次尝试cnvd捡洞
2024-10-9 11:59:55 Author: www.freebuf.com(查看原文) 阅读量:0 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

本文作者:Track-Alan

因为那天项目刚忙完闲来无事,尝试捡个cnvd洞玩玩,cnvd录取要五千万资产,自己又懒得找毕竟捡洞嘛,索性去cnvd上进行搜集 直接开搜弱口令,因为我比较喜欢有登录框的站,这样搜索出来的资产可能就更适合我这种菜鸡进行挖掘

imgimgimgimg

随便挑一个开始直接在搜索引擎开始搜索适合自己的资产

imgimg

欧克,未授权捡洞成功,提前下班

imgimg

开个玩笑,虽然是未授权但是里面的功能点是不能访问的,能查看的数据有限

imgimg

空空如也,啥也没有,而且点击上传,还直接让你进行登录 开始抓取登录口的数据包,看看有什么好玩的,第一个包什么都没有

imgimg

第二个包的时候发现了好东西

imgimg

咱也不知道,开发大人怎么想的,能直接把账号密码写进去

imgimgimgimg

点击文件夹的时候又发现了这个

imgimg

尝试访问其他资产看看是否属于未授权目录遍历

imgimg

欧克,一个未授权目录遍历

imgimg

后通过翻阅js文件发现这个路径进行拼接

imgimg

欧克,一个api接口数据信息泄露 这时候感觉,啊?这漏洞出的也太简单了吧,本来还想往后面进行渗透但是看了资产后发现里面涉及的摄像头巨多,给我整害怕了,就没进行更深层次的渗透,结果不出我所料,漏洞提交后发现:一个被驳回,说是漏洞原创性不足,一个作废了,说是有人提前提交过。我就知道肯定没有这么简单,再接再厉吧。

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022


文章来源: https://www.freebuf.com/articles/web/412317.html
如有侵权请联系:admin#unsafe.sh