记录一次通过不断FUZZ从而获取万元赏金
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
作者对一个后台系统进行漏洞挖掘,成功获取账号和token,并访问了用户订单。漏洞被提交给良心厂商,得到严重评级。
🎯
关键要点
- 作者进行漏洞挖掘,成功获取账号和token。
- 目标后台系统为https://manager.target.com。
- 登录需要用户名、密码、手机号和验证码。
- 使用wfuzz进行目录探测,未发现有用接口。
- 通过分析js文件找到mobileapi/login接口,构造post报文进行登录。
- 成功暴力破解出账号,获取token值。
- 使用token访问用户订单接口,发现返回401状态码。
- 通过暴力破解找到正确的token字段,成功获取大量用户订单。
- 漏洞提交给厂商,得到严重评级反馈。
➡️
