记一次渗透测试信息收集之swagger-ui未授权

一、swagger-ui未授权

        目标某api子域,如:http://xxxapi.xxx.com,是springboot默认页面

记一次渗透测试信息收集之swagger-ui未授权_第1张图片

        访问 /env    /actuator/env  提示404 / 401(无权限访问)

        使用dirsearch 进行目录扫描,扫出swagger-ui.html

记一次渗透测试信息收集之swagger-ui未授权_第2张图片

        经测试发现所有接口皆未鉴权,可构造请求获取信息

二、信息收集

        找到其中某个接口(遍历会员所有个人信息),构造请求访问

记一次渗透测试信息收集之swagger-ui未授权_第3张图片

        根据页面返回得知,需要指定会员id、手机号、卡号中的其中一个

这里思路有:

  1. 自己注册一个账号,获取会员id规则、手机号||卡号(具有随机性,不好遍历)
  2. 通过信息收集获取其他用户的相关信息
  3. 等等

        这里分享一个获取他人相关信息的方法

                搜索相关关键字段

记一次渗透测试信息收集之swagger-ui未授权_第4张图片

搜索“xx会员卡号“

记一次渗透测试信息收集之swagger-ui未授权_第5张图片

        最后,添加相关参数,继续访问

记一次渗透测试信息收集之swagger-ui未授权_第6张图片

        可遍历所有会员敏感信息,包括邮箱、身份证、地址、xx记录等

        有手就行,谁上谁可……

你可能感兴趣的:(信息收集,ui,网络安全,web安全)