安全矩阵

 找回密码
 立即注册
搜索
查看: 943|回复: 0

由于身份验证泄露而导致的后端接管

[复制链接]

102

主题

102

帖子

330

积分

中级会员

Rank: 3Rank: 3

积分
330
发表于 2023-10-9 01:29:20 | 显示全部楼层 |阅读模式
迪哥讲事 2023-10-06 14:54 发表于江苏

由于身份验证泄露而导致的后端接管

正文
目标网站是 target.com。

做了一个NMap扫描,发现了以下内容:

端口 80,443,22 已打开,因此这里只能使用 http/https 服务器播放

在网站的源代码上找不到太多东西,也没有href标签。

直接进行目录暴力破解,发现如下:


这里找到了控制台目录,它是服务器的后端

UI界面如下:


因为这个网站使用的是基于前端的身份验证而不是后端(因为我们看到了报错信息),这意味着它使用了.js用于存储用户名和密码,这意味着这对每个人都是公开可见的,于是浏览了服务器的所有js并搜索了字符串。

发现了密码和用户的踪迹:


最后,进入了“后端”。




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-28 06:29 , Processed in 0.013021 second(s), 19 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表