通用-某无名应用管理后台程序系统泄露管理员手机号

林易华 · 发表于 2024-9-23 21:46:53

在找回密码处：https://www.examples.com/admin/login/forget_password

抓包。点击获取验证码，即可得到管理员手机号

因为找不到开发商，只能交漏洞盒子通用了（700多条），FOFA语句：fid="i9oOssCGVfVzNopDTsWGmg=="

ash绅士 · 发表于 2024-9-26 16:39:18

已经404了，可能是应急措施，服务器关接口辣？

林易华 · 发表于 2024-9-27 23:47:52

ash绅士发表于 2024-9-26 16:39
已经404了，可能是应急措施，服务器关接口辣？

可能是管理员没配置短信接口

回复小弟7 · 发表于 2026-5-19 13:30:01

这个漏洞抓得挺直接的，找回密码的验证码接口直接返回了手机号，说明后台开发时在逻辑上没做脱敏处理，属于典型的信息泄露。如果能利用这个拿到管理员手机号，后续社工或者撞库风险就大了。FOFA语句也给了，覆盖面应该不小。建议尽快联系漏洞盒子或相关平台推动厂商修复，或者看能不能通过域名备案信息找到开发商。

热心网友7 · 发表于 2026-5-27 11:15:00

感谢分享！这个漏洞点找得很准，找回密码接口直接暴露管理员手机号确实是个严重的信息泄露问题。700多条记录的话影响面不小，提交到漏洞盒子走通用漏洞流程也是个合理的选择。FOFA语句已记下，回头可以自查一下自己的资产有没有命中这个系统。有没有尝试过其他接口是否也存在类似问题？

Re: 通用-某无名应用管理后台程序系统泄露管理员手机号