某src之报错页面导致的大量日志信息泄露-安全小天地

0x01
某天下午在看安全小天地资产时候发现了一个状态码为200，返回包却存在报错信息的报错界面。
由于漏洞已经修复，报错信息已经无，请自行脑补，大概就是报错出了一大堆东西，其中有个参数为某id值。
0x02
对该界面进行简单查看后没发现一些有价值的东西，开始对该二级域名进行目录扫描，未果。
闭目养神了一会，突然想起，报错界面是在一个二级目录下，如xxx.xx.com/xxx/
因此对该二级目录进行扫描，果然出结果了。

0x03
对其挨个访问，发现index.html为nginx页面
logs.html为王章运行日志
最绝的就是search.html了,这个页面为监控日志查询页面
大概长下面这样

0x04
看到这里，大家应该是悟了
可以查询日志信息,但是需要关键参数为供应商编码，这个去哪里找呢？
想到刚开始报错界面中有个id值，本着试一试的态度填了进去，点击搜索后，他居然卡顿了，哈哈，卡顿了就证明有了，果不其然，卡顿10s左右后，在页面上返回了大量日志信息，其中包括大量敏感信息。
进度条差不多应该是这样的吧

0x05
由于之前好多个漏洞都需要我证明危害，因此我通过该界面其他功能点进行查询以及遍历后，截图十张以后交给该src，心里还想着这次我看你还让不让我证明危害，
突然，安全小天地师傅和说我厂商反馈我违规渗透，我惊呆了，数据拿多后说违规渗透，数据较少说危害有限，感谢提交
0x06
果然最后漏洞还是降级了
从高成为了中。金额为500.
建议大家以后还是正常渗透
渗透不规范，奖金俩行泪！！！！
最后，渗透时候需要抓住每一个关键点，如果没有报错页面的id值，可能漏洞也就没有危害了。

文字来源于- 火线 Zone-云安全社区，安全小天地只做文章分享，如有侵权，请联系站长删除

「渗透云记」公众号里主要记录我每天的所思所想，我会坚持更新质量不错的文章，感兴趣的小伙伴可以扫描下方二维码，谢谢支持！安全小天地 - 公众号 - 渗透云记

安全小天地的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。安全小天地拥有对此文章的修改、删除和解释权限，如转载或传播此文章，需保证文章的完整性，未经允许，禁止转载！本文所提供的工具仅用于学习，禁止用于其他，请在24小时内删除工具文件！！！访问本博客请务必遵守有关互联网的相关法律、规定与规则。一旦您访问本博客，即表示您已经知晓并接受了此声明通告。详情见本站的“免责声明”如果有侵权之处请第一时间联系我们删除。敬请谅解!E-mail：anquanclub@foxmail.com

THE END