Deep Recon 发现未经身份验证的上传和 IDOR 漏洞 — 获得赏金 $$$

发布于 作者:

Deep Recon 发现未经身份验证的上传和 IDOR 漏洞 — 获得赏金 $$$

haidragon 安全狗的自我修养 2025-05-23 07:42

初始阶段——选择目标

在 Bugcrowd 上探索通配符程序时,我偶然发现了一个很有潜力的目标。我决定深入挖掘,进行深入侦察,这是我非常享受的事情。

侦察阶段

我使用了一个侦察 bash 脚本:

!/usr/bin/env bashdomain=$1if! [$domain];thenecho”[!] No target provided.”echo”>> $0 “exit1fisubfinder -all -silent -d$domain-o subfinder.txtfindomain -t$domain-u findomain.txtcurl -s”https://crt.sh/?q=%25.${domain}&output=json”| jq -r’.[].name_value’| sed’s/*.//g’| anew crtsh_subs.txtgithub-subdomains -d$domain-t -o github_subs.txtamass enum -passive -norecursive -d$domain-o amass.txtecho”$domain”|dnsgen – |teednsgen.txtecho”$domain”|alterx |teealterx.txtpuredns bruteforce resolvers.txtcatsubfinder.txt findomain.txt amass.txt dnsgen.txt crtsh_subs.txtalterx.txt |uniq-u |teesubdaomins1.txt

然后,我使用以下方法过滤了活动子域名:

之后,我继续收集已发现子域名的子域名

echo
 “extracts the subdomains”

cat
 live1.txt|awk 
‘{print $1 }’
 |
cut
 -d / -f3 |awk -F: 
‘{print $1 }’
|
tee
 subdomain2.txt

echo

“extracts the last 3 segments of each domain”

cat
 subdomain2.txt|awk -F. 
‘{print $(NF-2)”.”$(NF-1)”.”$NF}’
|
uniq
 -u |
tee
 subdomain2_uniq.txt

subfinder -all -silent -dL subdomain2_uniq.txt -o subfinder2.txt

cat
 subdomain2_uniq.txt |dnsgen – |
tee
 dnsgen2.txt

cat
 subdomain2_uniq.txt |alterx |
tee
 alterx2.txt

然后,我使用以下方法过滤了活动子域名:

测试阶段

收集到实时主机后,我手动访问了每一个主机 — — 优先考虑状态码200,同时也检查其他状态码,如403404

一个子域名脱颖而出。

IDOR + 未经身份验证的文件上传链

我们将子域名称为:
weird.target.com

它最初显示一个空白页,但经过目录模糊测试后,我发现:

我开始测试每个端点,发现/files/all和/files端点列出了与员工和公司相关的所有内部文件。

然后我开始测试/upload端点,它最初响应“错误方法”错误。

于是,我打开了 Burp Suite,将请求方法改为POST,精心设计了一个文件上传请求——令我惊讶的是,文件无需任何身份验证就成功上传了。

然后我返回/files/端点并确认文件已成功上传。

上传的文件出现在公司官方邮箱下,看起来像是由合法的内部用户上传的。然后,我尝试通过上传 PHP 有效载荷来实现远程代码执行 (RCE)。虽然文件上传成功,但服务器已配置为阻止 PHP 代码的执行。我还测试了路径遍历,但发现无法实现。之后,我探索了其他端点,例如/delete/和/download/,发现我可以无需任何身份验证即可读取和删除内部文件——因此我立即报告了这个问题,感谢真主,我因我的发现获得了赏金。

此外,我还在与目标相关的另一个域名上发现了一个竞争条件漏洞。如果该公司确认该问题已解决,我计划尽快发布详细的报告。

图片

图片

图片

图片

图片

rust语言全栈开发视频教程-第一季(2025最新)

图片

图片

图片

详细目录

mac/ios安全视频

图片

QT开发底层原理与安全逆向视频教程

图片

linux文件系统存储与文件过滤安全开发视频教程(2024最新)

图片

linux高级usb安全开发与源码分析视频教程

图片

linux程序设计与安全开发

图片

****- 图片

  • w
    i
    n
    d
    o
    w
    s

















  • 图片

  • w
    i
    n
    d
    o
    w
    s




    (




    )

  • 图片

  • U
    S
    B


    (




    )

  • 图片





  • (



    )

  • 图片

  • i
    o
    s

  • 图片

  • w
    i
    n
    d
    b
    g

  • 图片









  • (



    )

  • 图片
    图片
    图片

  • 图片

  • windows恶意软件开发与对抗视频教程

  • 图片

  • 图片

  • 图片