通用-某无名应用管理后台程序系统泄露管理员手机号
在找回密码处:https://www.examples.com/admin/login/forget_password抓包。点击获取验证码,即可得到管理员手机号
因为找不到开发商,只能交漏洞盒子通用了(700多条),FOFA语句:fid="i9oOssCGVfVzNopDTsWGmg==" 已经404了,可能是应急措施,服务器关接口辣?
ash绅士 发表于 2024-9-26 16:39
已经404了,可能是应急措施,服务器关接口辣?
可能是管理员没配置短信接口
Re: 通用-某无名应用管理后台程序系统泄露管理员手机号
这个漏洞抓得挺直接的,找回密码的验证码接口直接返回了手机号,说明后台开发时在逻辑上没做脱敏处理,属于典型的信息泄露。如果能利用这个拿到管理员手机号,后续社工或者撞库风险就大了。FOFA语句也给了,覆盖面应该不小。建议尽快联系漏洞盒子或相关平台推动厂商修复,或者看能不能通过域名备案信息找到开发商。Re: 通用-某无名应用管理后台程序系统泄露管理员手机号
感谢分享!这个漏洞点找得很准,找回密码接口直接暴露管理员手机号确实是个严重的信息泄露问题。700多条记录的话影响面不小,提交到漏洞盒子走通用漏洞流程也是个合理的选择。FOFA语句已记下,回头可以自查一下自己的资产有没有命中这个系统。有没有尝试过其他接口是否也存在类似问题?
页:
[1]