未经许可,不得转载。
文章目录
-
- 漏洞1
- 漏洞2
漏洞1
app.redacted.com,是一个在线学习应用程序,适用于企业。但其仅限于会员。尝试使用wappalyzer分析其技术堆栈。
首先想到的是对敏感文件进行目录模糊测试。主要使用 dirsearch 和 ffuf 进行此操作。
首先,我运行了 dirsearch 扫描:
dirsearch -u “https://app.redacted.com” -t 150 -x 403,404,500,429 -i 200,301,302 — random-agent
我使用默认的字典,接着我发现路径/backup.zip的状态为 200,因此备份文件存在未授权访问。而且,文件大小为 11.3GB。
文件下载完成后,我查看了文件内容,里面有非常敏感的信息,包含应用程序的所有源代码、所有应用程序配置、数据库凭据、数据库备份文件、所有本应保密的用户上传内容以及更多此类高度敏感的信息。
最后,我获得了2000美元的奖励:
