越权获取他人个人信息

常规越权,但主要是发现资产的方式,我认为值得分享。

直接先来漏洞复现

因为漏洞已经修复了,当时漏洞报告也没有截图功能点和页面的样子,凑合着看吧

常规的注册账号,然后登录进去,点击编辑个人信息页面

遍历看看

图片[1]-越权获取他人个人信息-安全小天地
图片[2]-越权获取他人个人信息-安全小天地

重点

这个SRC非常多人挖,子域资产也比较少,功能点多,而且被各位大师傅已经挖的差不多了,因此就不能常规的使用oneforall跑一跑子域名作为信息搜集(大家都有oneforall,怎么可能就你能跑出不一样的资产,除非老天爷赏饭吃)

这次我发现这个资产的方法是:
Google hacking

然后我们以上交大为例

这一页我们都看完了,然后我们就可以把这一页的子域名都添加进语法里

然后我们就又发现了一批新资产,就一直不断的做筛选,筛选到最后就是很边缘很少人访问过的资产。

google hacking语法,正如大壮师傅分享的文章那样,“学会如何使用谷歌”超级关键。

温馨提示:每个搜索引擎使用Google hacking搜索出来的内容都不一样,同样的语法建议在google/baidu/bing换着搜

文字来源于- 火线 Zone-云安全社区,安全小天地只做文章分享,如有侵权,请联系站长删除


「渗透云记」公众号里主要记录我每天的所思所想,我会坚持更新质量不错的文章,感兴趣的小伙伴可以扫描下方二维码,谢谢支持! 安全小天地 - 公众号 - 渗透云记
© 版权声明
THE END
喜欢就支持一下吧
点赞12 分享
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容