实战 | 我是如何通过 JS 文件入侵管理面板获得美元赏金的
1 简介
团队提供了移动应用程序和网站。
我们没有在移动应用上浪费时间,而是决定在网站上开始找漏洞。
我们只是试图找到管理面板,因为主域只是一个下载应用程序的页面。
2 子域名枚举
在暴力破解子域后,我们发现该网站有一个像这样的子域http://admin.target.com
当我们访问子域时,我们刚刚获得了登录门户
3 尝试了一些渗透技巧但一无所有
a)无法暴力破解密码(Too许多请求)
b) 目录模糊测试没有结果。
c) 没有任何注册表单可以尝试一些绕过方式。
d) 该网站是新网站,因此没有在谷歌找到任何相关的 URL/信息
4 源代码审查-寻找JS敏感文件
查看源代码是发现错误的一个很好的部分!
当我们查看页面时,只有一行值得关注
那是一个JS文件。
5 源代码审查
打开JS文件后,我们首先搜索敏感词如:管理员、配置、密码、令牌、电子邮件、.conf
令人高兴的是,当我们尝试使用 token 时,我们发现了这段有趣的代码:
6 获得赏金🤑
根据上图的 URL 部分 (addAdmin.php) 我们知道这是一个 POST 请求,它将创建另一个管理员帐户。
所以我们发送了一个POST请求并且响应OK
我们完全控制了 Panel 并成功破解了它并获得了$美金奖励。
推荐阅读
点赞,转发,在看
文章来源于:
https://twitter.com/MeAsHacker_HNA/status/1524605335943667713?s=20&t=3pL0jy_ZrHfU_Wl055b7vg
由HACK学习君翻译整理,如需转载请注明来源公众号