赏金猎人 | 挖掘TP-Link 服务中的信息泄露漏洞

文章预览

前言 作为一名专注于安全研究的人员，我经常利用空闲时间探索漏洞奖励计划的世界。尽管传统平台提供了不少有价值的机会，我也会将调查扩展到一些知名厂商的公开系统上。 最近，我在一个 TP-Link 的子域上发现了一个重大安全问题，该漏洞暴露了包含明文密码的敏感用户信息。 img 在问题上报给 TP-Link 后，适当的安全措施已在发布前采取。以下所有信息均已适当处理，以维护保密性并遵守道德标准。 注册和手动帐户审核 我首先在与业务客户服务相关的 TP-Link 子域上注册，起初我以为这会是一个顺利的注册过程。 img 然而，当我完成注册后，页面弹出了一条消息，表示账户需要经过手动审核才能获得批准。 img 确实如此，使用新创建的帐户登录是不可能的： img 绕过账户验证 为了进一步探索，我决定尝试绕过账户验证。 我访问了“忘记密码” ………………………………