【实战】一次有趣的逻辑漏洞挖掘
在某次SRC漏洞挖掘过程中,发现一个查看身份信息的接口:
通过证件号码去查询个人身份信息,这里测试发现可以查询任意证件号码的用户的身份信息(需要已知证件号,利用难度较大),分析下服务端响应包,看到有个accountId参数,这个参数的值我们可以遍历,将其作为请求参数发送一下:
发现可以正常查询到信息,接下来就直接借助burp的intruder遍历就好:
现在测试遇到接口的很多,都可以进行尝试,如果服务端没有明确的回显,可以进行fuzz尝试,也许会有意外收获。
在某次SRC漏洞挖掘过程中,发现一个查看身份信息的接口:
通过证件号码去查询个人身份信息,这里测试发现可以查询任意证件号码的用户的身份信息(需要已知证件号,利用难度较大),分析下服务端响应包,看到有个accountId参数,这个参数的值我们可以遍历,将其作为请求参数发送一下:
发现可以正常查询到信息,接下来就直接借助burp的intruder遍历就好:
现在测试遇到接口的很多,都可以进行尝试,如果服务端没有明确的回显,可以进行fuzz尝试,也许会有意外收获。
