查看原文
其他

SRC漏洞挖掘之未授权接口

听风安全 2023-11-28

The following article is from 山海之关 Author CVES实验室

免责声明
由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号听风安全及作者不为承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!

公众号现在只对常读和星标的公众号才展示大图推送,

建议大家把听风安全设为星标,否则可能就看不到啦!

----------------------------------------------------------------------

未授权接口

目标站点:

https://www.xxx.com/#/auth/401

即使有账号也是无法登录的,需要管理员给予授权才行。

在反馈功能处没有挖到xss与任意文件上传漏洞,但是可以收集到大量路径、api接口:

复制扔到burpsuite枚举即可。

第一遍:筛选出 200 和 405,html就大概看一下就行了。

筛选405是因为可以更换请求方式。

然后随便弄个接口改一下POST,发现报错:Unsupported Media Type,修改Content-Type为json。

修改完之后还要加上空的json:{ },这样成功返回一些信息。

第二遍将修改好的格式再跑一下405的,upload接口上传有些问题没有深入测试,看到还是有一些返回的信息。

然后经过筛选,提取出了几个未授权的接口,判断有没有返回信息。

scg-api/xx/xxxx/xxxx/queryxxxt

scg-api/xx/xxxx/xxxx/updatxxxx

传 {“id”:”1”}

scg-api/xx/xxxx/xxxx/addxxxx

差不多三个接口,观察一下都是有关黑名单操作的,说明字段信息很有可能是相通的,add很有可能存在未授权添加,但是字段不清楚,query返回所有的黑名单类型,能不能把返回的字段放到add里面?

可以。

如何验证是不是真的添加上了呢,updat接口,看到xxxd样式可以fuzz出查询的接口:queryxxxd,返回405,说明该接口存在。

再加上id,返回信息。

然后爆破id到自己添加的即可。


不可错过的往期推荐哦


Phobos家族勒索病毒分析

记一次对某变异webshell的分析

【实战案例】漏洞精彩瞬间之小漏洞大影响

记一次限制环境下的域渗透实战

揭秘虚假红包套路|对微信裂变式广告的一次分析

U盘植马之基于arduino的badusb实现及思考

内网隧道技术,你知道几个?

APT是如何杜绝软件包被篡改的

SRC挖掘葵花宝典

点击下方名片,关注我们

觉得内容不错,就点下“”和“在看

如果不想错过新的内容推送可以设为星标
继续滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存