记录一次真实信息泄露
获取prod-web-auth-api/gateway/commonPostLogin 接口
类似于获取信息的登录接口
遍历username字段,可以获取到对应身份证号的人姓名、手机号和小程序鉴权值
获取到小程序session,可以任意越权其他功能
用其他数据包证明session可利用
遍历username字段,根据id字段可以证明数据量200万+,可以获取上两百万+公民个人信息,并且所有使用Authorization字段鉴权的功能都可以越权增删改查信息。
该环境已修复 仅供学习交流思路
关于作者
评论42次
username置空是不是可以返回全部用户信息
遇到过类似的,就是在登陆口会发一个查询用户存不存在的请求包,存在就返回所有数据,最离谱的是备注里写的还是密码
请问下像这种通过burp遍历的数据怎么批量导出来了
信息泄露无处不在,都是透明人儿😩😩
这种泄露 多的很,尤其是医院
拍脑袋临时弄的网格化的web或者小程序,未授权接口+居民信息(不止三要素,直接到门牌号)。后期也没人维护。
从手法来看不是很难,但是这造成的后果太严重了
6666,这是那个
这种泄露 多的很,尤其是医院
看着像是哪个高校、、
数据只有手机号啊 你这uearname是个id值也没啥鸟用啊哥们 普通三要素的也不满足
我看很多xi统的URL地址带有 "gateway"这个目录,这是什么框架吗?还是说是开发人员都这么写
springboot框架吧 他这个路径有点像在原有基础上修改过的
我看很多xi统的URL地址带有 "gateway"这个目录,这是什么框架吗?还是说是开发人员都这么写
同问,我也看到很多这种gateway写法,有没有大佬提点下,这是开发的xi惯还是说什么小组件/框架?
算是数据泄露了,这量也不是很少
我看很多xi统的URL地址带有 "gateway"这个目录,这是什么框架吗?还是说是开发人员都这么写
眼熟,感觉哪里用过呢
漏洞无处不在
现在重要数据是多少条个人信息来着?
10W吧 这个已经能算是数据泄露事故了
username置空是不是可以返回全部用户信息
username是有规律的吗
username好像是id号啊
你的username字段是用的自己的库吗?还是一下子返回了多少个username参数值?
根据xi统的归属地自行查找嗷
username是有规律的吗