本文作者:Track-Alan
因为那天项目刚忙完闲来无事,尝试捡个cnvd洞玩玩,cnvd录取要五千万资产,自己又懒得找毕竟捡洞嘛,索性去cnvd上进行搜集 直接开搜弱口令,因为我比较喜欢有登录框的站,这样搜索出来的资产可能就更适合我这种菜鸡进行挖掘
imgimg
随便挑一个开始直接在搜索引擎开始搜索适合自己的资产
img
欧克,未授权捡洞成功,提前下班
img
开个玩笑,虽然是未授权但是里面的功能点是不能访问的,能查看的数据有限
img
空空如也,啥也没有,而且点击上传,还直接让你进行登录 开始抓取登录口的数据包,看看有什么好玩的,第一个包什么都没有
img
第二个包的时候发现了好东西
img
咱也不知道,开发大人怎么想的,能直接把账号密码写进去
imgimg
点击文件夹的时候又发现了这个
img
尝试访问其他资产看看是否属于未授权目录遍历
img
欧克,一个未授权目录遍历
img
后通过翻阅js文件发现这个路径进行拼接
img
欧克,一个api接口数据信息泄露 这时候感觉,啊?这漏洞出的也太简单了吧,本来还想往后面进行渗透但是看了资产后发现里面涉及的摄像头巨多,给我整害怕了,就没进行更深层次的渗透,结果不出我所料,漏洞提交后发现:一个被驳回,说是漏洞原创性不足,一个作废了,说是有人提前提交过。我就知道肯定没有这么简单,再接再厉吧。
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022