[高危漏洞分享] 神奇的协议文件

原创 森柒柒 森柒柒 2023-11-26 10:10

骚话内容

啊~太久没写推文竟不知道如何开头，算了！唉

这不，不是已经进入开头了吗？

好吧~

划了半年水，由于没有积累成体系都的挖洞知识点，不知道分享什么内容，所以这个号快成僵尸号了。于是乎趁着周日的大好时光来个秽土重生，分享下以前挖到的小漏洞吧。

故事简介

突然有一天，朋友给我推测试项目，说这个项目被人挖了挺久的，但是奖金池还有余粮，让我去试试水。本次挖掘到的漏洞是未授权访问导致信息泄露，开发设计系统时没有做好用户文件管理工作，公开的协议文件和用户私密文件数据存放在一个同一个云上bucket，并且使用同一接口获取bucket的文件访问链接，造成数据信息泄露。

复现过程

1.打开测试目标的小程序，开启burpsuite抓包，点击注册。

2.点击查看协议，抓取到pdf文件数据包。

3.通过观察数据包中的参数，发现有一个id参数是整数形式，尝试遍历该参数的后四位。

4.神奇的一幕出现了，通过遍历id可以看到，接口返回了各种不同类型的文件链接。

5.通过访问文件链接获取到文件，基本是身份证以及签名图片文件还有用户视频验证文件等等…

这开发，要被祭天了吧？？？

最终漏洞获得3000奖金。

好了，水文结束，如果你觉得文章很水，那么请你点一下屏幕右下方的小拇指吧，这样我才知道文章有多水，阿里嘎多~

特别说明:文章提到的漏洞已完成修复，文章中提及的所有知识点仅供学习，切勿用作非法用途。