【SRC】分享某单位众测中的一次高危
【SRC】分享某单位众测中的一次高危
不秃头的安全 2025-06-11 09:04
某单位众测中的一次高危
前言:本文中涉及到的相关技术或工具仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担,如有侵权请私聊删除。还在学怎么挖通用漏洞和src吗?知识星球有什么,文章下限时优惠卷~~想要入交流群在最下方,考安全证书请联系vx咨询。
1、首先是在 xxxxxxx平台查看全站企业内部员工信息
首先在小程序开通vip,最低档的5元即可,之后获得web端的进入权限
https://xxxxxxx/Login
2、找到这个系统的登陆界面,直接先登陆即可
然后在系统里面尝试刷新下页面,这里注意观察页面或者数据包的一个回显操作
3、开启f12,开始js逆向
搜索:
Ou.prototype.fetch
4、这里直接经过js逆向操作,然后打断点,分析函数和相关接口,进行分析,可以看到这里出现了一个ID值
5、修改r的id值为被越权企业的epId值
QYxxxxxx3334600198
6、师傅们这里就可以直接看到B角色的账号信息了
然后还可以获取其他用户人员的epid值,然后可以直接未授权看到其他公司的敏感数据了
7、这里给师傅们分享下这次进行AES密钥解密的一个过程,如下:
8、师傅们可以看,
可以看到这里有xx公司本身以及旗下的子公司的名片,数据量巨大
光是加载部分公司的数据,返回包已经来到了710494
泄露全部注册企业的人员信息,最后也是直接众测高危到手,直接几千块的SRC赏金,也是很香啊~
往期推荐:
EasyTools 一个简单方便使用的渗透测试工具箱 v1.7.4 更新!!
关于我们:
感谢各位大佬们关注-不秃头的安全,后续会坚持更新渗透漏洞思路分享、安全测试、好用工具分享以及挖掘SRC思路等文章,同时会组织不定期抽奖,希望能得到各位的关注与支持,考证请加联系vx咨询。
1. 需要考以下各类安全证书的可以联系
学生pte超低价,绝对低价绝对优惠,CISP、PTE/PTS、DSG、IRE/IRS、NISP、PMP、CCSK、CISSP、ISO27001、IT服务项目经理等等巨优惠,想加群下方链接:
2. 需要入星球的可以私聊优惠
投稿文章可免费进星球~~星球里有什么?
1、维护更新src、cnxd、cnnxd专项漏洞知识库,包含原理、挖掘技巧、实战案例2、fafo/零零信安/QUAKE 高级会员key3、POC及CXXD及CNNXD通用报告详情分享思路4、知识星球专属微信“内部圈子交流群”5、分享src挖掘技巧tips6、最新新鲜工具分享7、不定期有工作招聘内推(工作/护网内推)8、攻防演练资源分享(免杀,溯源,钓鱼等)9、19个专栏会持续更新~提前续费有优惠,好用不贵很实惠
3、其他合作(合法合规)
1、承接各种安全项目,需要攻防团队或岗位招聘都可代发、代招(灰黑勿扰);
2、各位安全老板需要文章推广的请私聊,承接合法合规推广文章发布,可直发、可按产品编辑推广;
合作、推广代发、安全项目、岗位代招均可发布