实战纪实 | 某医院系统swagger接口未授权 + Springboot信息泄露

本文由掌控安全学院 - 17828147368 投稿

开局还是先测一下登录框,弱密码走一波,无果

实战纪实 | 某医院系统swagger接口未授权 + Springboot信息泄露_第1张图片

通过指纹识别出该站是springboot开发,扫描目录查看是否存在泄露

图片

图片


存在泄露,访问地址

实战纪实 | 某医院系统swagger接口未授权 + Springboot信息泄露_第2张图片

很多接口,不可能一个一个手动测试吧,上工具:swagger-hack

实战纪实 | 某医院系统swagger接口未授权 + Springboot信息泄露_第3张图片

工具扫描完会生成文档,查看文档,是否有返回敏感内容

图片


去验证接口是否存在

实战纪实 | 某医院系统swagger接口未授权 + Springboot信息泄露_第4张图片


测试其他接口也有敏感信息

实战纪实 | 某医院系统swagger接口未授权 + Springboot信息泄露_第5张图片

继续测试其他目录,访问actuator

实战纪实 | 某医院系统swagger接口未授权 + Springboot信息泄露_第6张图片

看一下env有没有泄露敏感内容
 

实战纪实 | 某医院系统swagger接口未授权 + Springboot信息泄露_第7张图片


密码什么的都加密了,只有下载heapdump看看能不能利用了

实战纪实 | 某医院系统swagger接口未授权 + Springboot信息泄露_第8张图片


下载完成用JDumpSpider-1.1-SNAPSHOT-full或者heapdump_tool这两个目前最好用:得到数据库账号密码。

实战纪实 | 某医院系统swagger接口未授权 + Springboot信息泄露_第9张图片


可惜外网上无法利用只能就此作罢提交了,算两个低危

申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。

免费领取安全学习资料包!


渗透工具

技术文档、书籍

面试题

帮助你在面试中脱颖而出

视频

基础到进阶

环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等

应急响应笔记

学习路线

你可能感兴趣的:(spring,boot,后端,java)