首页 > 其他分享 >SRC赏金猎人—笔记二

SRC赏金猎人—笔记二

时间:2023-06-07 10:36:58浏览次数:36  
标签:SRC 密码 所有 身份验证 访问 猎人 端点 电子邮件 赏金

以下是如何将速率限制漏洞的影响从低增加到高甚至严重

过程

1、我访问了该网站,然后开始在网站的主文件中手动查找main.js

2、我发现有一个 Web 服务托管在 http:// redacted.com/cloudservice.svc?singleWsdl

3、我访问了该端点,发现所有功能都有很好的文档记录,对于每个端点,如果是 POST 请求,则应发送所需的数据

4、我尝试访问所有端点,令我惊讶的是,所有这些端点都不需要身份验证,然后找到了一个名为/Users 的端点

5、我访问了 /users 端点,然后在该应用程序中找到了所有用户的所有 PII,包括他们的电子邮件地址和密码哈希......

6、我试图破解密码,但没有机会这样做

7、当我得到所有用户的列表时,我有了密码喷涂的想法!因为我已经知道该网站没有阻止多个身份验证请求

8、我清理了电子邮件列表,并为每个电子邮件尝试了一些简单的密码,也许有 4 或 5 个(我尝试的密码很简单,如 Company123 Company1234 Company2021 Company2022)

9、我在Burpsuite中使用intruder对目标发起了这次攻击,你猜怎么着!!!!我设法访问了 4 个帐户!

10、我单独报告了此事,团队在这种情况下做出了回应。

要点:

1.如果您在登录表单中发现一些速率限制漏洞..在找到增加影响的最佳方法之前,不要报告它!(在本例中为高) 2. 始终读取 javascript 文件,因为它们可能包含一些隐藏的端点

标签:SRC,密码,所有,身份验证,访问,猎人,端点,电子邮件,赏金
From: https://www.cnblogs.com/mt0u/p/17462597.html

相关文章

  • SRC漏洞挖掘未授权上传webshell
    以下是我如何将webshell上传到一个旧目标中,这是使用谷歌dorks,Js检查和文件上传过滤器绕过。过程1、我随机选择了一个范围很大的目标开始2、我启动了自动化脚本来发现使用的技术、domains、IP...3、我找到了一个叫intranet.redacted.com子域名,使用的服务器是IIS8或7,我不记......
  • github上传时出现error: src refspec master does not match any解决办法
    问题产生原因分析引起该错误的原因是,目录中没有文件,空目录是不能提交上去的解决方法touchREADME1.gitaddREADME2.gitcommit-m'firstcommit'3.gitpushoriginmaster来自:http://www.open-open.com/lib/view/open1366080269265.html实际上gitinit这一步之后创建了一......
  • Android handler src track
    HandlerThread是真正干活的,本身就是一个Thread:HandlerThreadextendsThread主要比普通的Thread多了一个Looper,而hanlderThread的run函数其实很简单:@Overridepublicvoidrun(){mTid=Process.myTid();Looper.prepare();这一步就生了......
  • 【.NET】C#/.NET新建项目sln,增加src和test文件夹问题和解决方案
    ​问题介绍    经常逛github找优秀的.NET项目看,看到github上的项目的层级有srctest,sln放在外层。如下图: 发现自己再VisaulStudio新建的项目即使添加了src和test,然后基于文件夹下新建项目,物理路径上也不是这样的结构。如图 物理路径下依然和sln是平级状态。解......
  • HTML 里 img 元素的 src 和 srcset 属性有何区别?
    在HTML中,img元素通常用于在网页中插入图片。img元素有两个相关的属性:src和srcset。src属性指定图像的URL,它是必需的。浏览器将使用该URL加载图像并将其显示在页面上。srcset属性允许您指定一系列不同大小或分辨率的图像文件,以便浏览器可以根据设备的像素密度和屏幕大......
  • 使用富文本编辑,内容有<img src=xxx//xx//xx>报错:JSON parse error: Unexpected charac
     前端使用富文本标签,填写内容里面有图片地址或一些特殊字符,保存时导致报错后台json不能解析内容到实体类相应的字段中去报错代码:JSONparseerror:Unexpectedcharacter('\'(code92)):...解决办法:1、有的说在配置xss过滤时开放,保存的请求接口地址。————————......
  • [PKUWC2018]猎人杀
    概率的分母在不断变化很麻烦,我们不妨令它可以打到已死的人。由于还活着的人概率之比没有变,显然是不会影响答案的。考虑容斥,设\(p(S)\)表示集合\(S\)中的人在\(1\)后被打的方案数,那么答案就是\(\sum_{S}(-1)^{|S|}p(S)\)。\(p(S)\)实际上就是无限开枪,每次不打\(S\cup\{1......
  • 【vue】error in ./src/components/NumberInfo/NumberInfo.vue
    出现背景:ant designvuepro执行yarnrunserve解决办法:修改src/components/NumberInfo.vue文件中style部分原来的:<stylelang="less"scoped>@import"index";</style>注释掉 @import"index"<stylelang="less"scoped&g......
  • 解决Eclipse建立Maven项目后无法建立src/main/java资源文件夹的办法
    评:建立好一个Maven项目后,如果JavaResources资源文件下没有src/main/java文件夹,并且在手动创建这个文件时提示“已存在文件”。这说明,在这个项目配置中已经有了src/main/java这个文件夹,至于为什么不显示,我暂时也还不清楚,希望谁明白了跟我下,谢了。(已解决)[b]第二种方法:这是最......
  • ChatGPT安全:OpenAI的漏洞赏金计划提供高达2万美元的奖金
    广受欢迎的ChatGPTAI聊天机器人背后的公司OpenAI推出了一项漏洞赏金计划,以确保其系统“安全可靠”。为此,该公司与众包安全平台Bugcrowd合作,让独立研究人员报告其产品中发现的漏洞,以换取“低严重程度发现200美元,特殊发现最高2万美元”的奖励。值得注意的是,该程序不包括模型安全或幻......