实战|一次JS接口泄露引起的渗透测试
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
通过目录扫描和分析JS文件,发现未授权接口,获取全站用户手机号和加密密码。使用默认密码登录为管理员,无法上传shell。呼吁遵守法律不对未授权站点测试。
🎯
关键要点
- 通过信息收集确定目标站点,尝试爆破管理员账号但未成功。
- 使用目录扫描工具未发现可利用的点,转而分析JS文件寻找未授权接口。
- 成功找到获取用户列表的接口,通过构造请求参数获取用户数据。
- 发现全站用户的手机号码和MD5加密密码,默认密码为123456。
- 成功获取管理员手机号码并使用默认密码登录,但无法上传shell。
- 呼吁遵守法律,不对未授权站点进行测试。
➡️
