由于身份验证泄露而导致的后端接管

jiangmingzi

迪哥讲事 2023-10-06 14:54 发表于江苏

由于身份验证泄露而导致的后端接管

正文
目标网站是 target.com。

做了一个NMap扫描，发现了以下内容:

端口 80,443,22 已打开，因此这里只能使用 http/https 服务器播放

在网站的源代码上找不到太多东西，也没有href标签。

直接进行目录暴力破解,发现如下:


这里找到了控制台目录，它是服务器的后端

UI界面如下:


因为这个网站使用的是基于前端的身份验证而不是后端(因为我们看到了报错信息)，这意味着它使用了.js用于存储用户名和密码，这意味着这对每个人都是公开可见的，于是浏览了服务器的所有js并搜索了字符串。

发现了密码和用户的踪迹:


最后，进入了“后端”。