记一次敏感信息泄露引发的逻辑漏洞挖掘

文章预览

根据手头上的信息，最大化的利用，一次简单的漏洞挖掘，感觉过程很有意思分享一下~ 0x01 初始 收集子域，也是渗透的初始。这里我只是简单用了fofa发现了该公司用来管理合作的一些子域名然后发现是登录管理页面，深入然后发现很多的敏感信息。也是从其中的一处敏感泄露，引发了众多漏洞的挖掘。整个测试其实就花了半个小时不到。不过男人不能说自己快！，其实我花了很长时间呢。还是那句话千里之堤毁于蚁穴呀。 0x02 挖掘开始 首先我发现了两处子域，直接上fofa简单粗暴有效。 很明显的都是登录系统，而且都是供应商的登录系统。所以这里就引发一个问题，我们没有账号，也不知道账号的命名。所以很多测试都无从下手。它这里一个系统也提供了注册功能，但是需要提供企业的一系列证明，通过审核之后才能拥有账号。 那么要怎么办呢 ………………………………