【网络安全】利用未授权API接口实现创建Support Ticket

最新推荐文章于 2025-12-28 16:26:18 发布
最新推荐文章于 2025-12-28 16:26:18 发布
阅读量1.7k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 网络安全新手快速入门(附漏洞挖掘案例) 文章标签: web安全 漏洞挖掘 未授权
原创文章,禁止转载,否则保留追究法律责任的权利。
本文链接:https://blog.youkuaiyun.com/2301_77485708/article/details/142531466

未经许可,不得转载。

文章目录

目标为一个技术平台,客户可以通过该平台预订不同类型的服务。

正文

redacted.com 是主域,但所有流量都通过 api.redacted.com。我过去曾使用该公司预订了一些服务,因此我的帐户中有预订历史。

我对我的订单开具了 Support Ticket,此时请求的 API 为:

https://api.redacted.com/api/v2/marketplace/ticketV2/createTicket

请求体为:

{"city_key":null,"userId":"hashed_user_id","referenceId":"booking_id","issueType":"send_email_invoice","sourceKey":"help_center"}

其中 referenceId 参数的值为我的订单 ID。

接着,我删除 Cookie 并重发请求,响应为 200 状态码:

img

这表明此接口存在未授权。响应体中 ticketID 即为开具的 Support Ticket。

经过后续测试,我发现referenceId 参数是决定 ticketID

了解本专栏 订阅专栏 解锁全文 超级会员免费看
面向 Web 的 SSO 在 ABAP 平台上的落地指南:SAML 2.0、OIDC、SPNEGO、Logon Ticket 与证书实践
2007 年 ~ 2025 年,深耕 SAP 技术 18 年
10-31 60
本文从企业实践角度,针对ABAP系统Web访问与单点登录(SSO)集成提供技术指南。文章系统梳理了ABAP平台支持的5种主流SSO方案(SAML 2.0、OpenID Connect、SPNEGO/Kerberos、SAP Logon Ticket和X.509证书),对比各自的适用场景与配置要点。核心内容包括:详细的安全基线配置(HTTPS、STRUST PSE、ICF服务激活等);四个实操案例,涵盖SAML 2.0对接企业IdP、OIDC配置、内网SPNEGO无感登录以及Logon Ticket集成;典型
【愚公系列】2024年01月 WPF+上位机+工业互联 095-分布式服务(WebService、WCF、WebApi
时光隧道
09-10 2万+
C# 中的分布式服务包括:.NET Remoting:使用 .NET Remoting,您可以以面向对象的方式通信,使应用程序的各个部分能够在本地或通过网络相互通信。Windows Communication Foundation (WCF):WCF 是一个基于 SOAP 协议的分布式服务平台,可以用于创建分布式应用程序。ASP.NET Web API:它提供了一种将 Web 服务与现有 Web 应用程序和浏览器应用程序集成的方式,并可用于构建 RESTful Web 服务。Azure Service Fa
API接口漏洞案例—接口未授权
2301_77360081的博客
06-08 3937
本案例是最近在某车企的SRC众测中发现的一个比较常见的API接口未授权漏洞,该接口泄露了大量的客户敏感信息,利用这些敏感信息还可进行更深度的漏洞挖掘。其漏洞危害比较大,故将其作为一个漏洞案例分享出来给大家。
未授权访问-api接口
san3144393495的博客
04-05 2170
比如,正常路径是http://www.xx.com/api/user/list,而在测试未授权的时候,访问资源http://www.xx.com/user/login,这种对面服务器再找路径都找到。比如,正常路径是http://www.xx.com/api/user/list,而在测试未授权的时候,访问资源http://www.xx.com/user/login,这种对面服务器再找路径都找到。根据之前跑出来的未授权的数据作为参数再去跑一便,不知道post传参是什么的就去访问一下抓包,看看有哪些传参的地方,
api 未授权访问
weixin_63350467的博客
05-09 895
api 未授权访问
API功能未授权原因
l_degege的专栏
06-28 1万+
常见问题之:48001:API功能未授权 原因很简单,因为你绑定的是订阅号,微信针对订阅号是没有开放自定义菜单全功能接口的。所以凡是订阅号是无法使用第三方的全功能自定义菜单的。 有用户说在公众平台上可以使用菜单,这里要特别提醒一下,所谓的订阅号在公众平台上可以用自定义菜单也是有限制,微信严格限制了在公众平台上订阅号使用菜单时只能调用图文素材,除此之外,菜单里是无法调用关键词、链接等内容的。 同样我...
百度未授权使用地图API
02-11 1万+
HTML 调用百度地图出现错误:百度未授权使用地图API,可能是因为您提供的密钥不是有效的百度LBS开放平台密钥,或此密钥未对本应用的百度地图JavaScriptAPI授权。您可以访问如下网址了解如何获取有效的密钥:http://lbsyun.baidu.com/apiconsole/key#。解决方法:调用百度地图时,需要提供 访问应用(AK)。对于个人测试,可以登录百度开发平台(http://...
网络安全专业术语对照
城下深蓝的博客
10-04 3491
网络安全专业术语对照
[翻译]盲SSRF利用链术语表
wholeliubei的博客
04-24 951
SSRF(Server-Side Request Forgery:服务请求伪造)是一种由攻击者构造,从而让服务端发起请求的一种安全漏洞,它将一个可以发起网络请求的服务当作跳板来攻击其他服务,SSRF的攻击目标一般是内网。当服务端提供了从其他服务器获取数据的功能(如:从指定URL地址获取网页文本内容、加载指定地址的图片、下载等),但是没有对目标地址做过滤与限制时就会出现SSRF。
利用CAS实现跨域认证:企业身份管理的延伸,解决跨域安全难题
[利用CAS实现跨域认证:企业身份管理的延伸,解决跨域安全难题](https://i0.wp.com/support.questetra.com/wp-content/uploads/2020/03/System-Settings-CORS.png?fit=1024%2C576&ssl=1) # 摘要 跨域认证作为解决多...
TicketApp的Socket.io服务器实现
- **Socket.io**:Socket.io是一个用于实现实时双向通信的JavaScript库,它支持WebSockets、轮询等多种传输方式,并提供简单而强大的API来处理实时数据传输。它广泛用于需要即时通信的应用场景,比如聊天应用、实时...
提示“百度未授权使用地图API,可能是因为您提供的密钥不是有效的百度LBS开放平台密钥”解决方案
热门推荐
徊忆羽菲
01-28 5万+
今天打开网站的时候出现了这个问题“百度未授权使用地图API, 可能是因为您提供的密钥不是有效的百度开放平台密钥或此密钥未对本应用的百度地图JavasoriptAPI授权。…”经过研究终于知道什么原因了。 在百度搜索框中填入”百度地图api“回车,看到链接的首页,点击进入。 或者直接打开百度地图api网址:http://lbsyun.baidu.com/ 弹窗报错是因为网站使用了这个产生的ak问题...
百度未授权使用地图API解决办法
有问题可关注公众号:前端研究院 后台输入问题回复
05-20 5606
在自己的网页嵌入百度地图API JS文件时 , 提示 : 用百度地图时 , 需要提供 访问应用 (AK) , 对于个人测试 , 可以登录百度开发平台 (http://lbsyun.baidu.com/) , 注册个人开发版的账号 , 然后创建 “浏览器端” 的应用 , 勾选相应服务 , 设置白名单 , 创建完成后 , 则看到 AK 密钥 : 注意这边一定要改成浏览器端,否则无效 ...
【小迪安全web安全|渗透测试|网络安全|SRC挖掘|学习笔记|2021|
weixin_45635831的博客
12-25 614
批量挖掘流程:FOFA收集目标(50万+域名)xray批量扫描(万分之一命中率)人工验证漏洞真实性提交漏洞平台源码审计优势:能深度分析算法逻辑和安全机制黑盒测试要点:常规漏洞扫描JS接口探测三方组件分析经济因素考量:部分售卖系统可能需要购买授权才能获取测试权限开发语言特征:JAVA开发系统常将核心部分封装到dll或jar文件中反编译工具:使用dnSpy等工具对编译文件进行反编译分析。
计算机网络 (郑烇) 8 网络安全
qq_44845100的博客
12-28 99
第2天:基础入门-Web应用&架构搭建&漏洞&HTTP数据包&代理服务器|小迪安全笔记|网络安全|
最新发布
weixin_45635831的博客
12-28 605
26:07。
AI正在重塑网络安全:自动化渗透测试如何让企业“先攻后防”?
2501_93360277的博客
12-25 1106
而AI智能自动化渗透测试系统,融合前沿人工智能技术与多年实战攻防经验,将复杂的黑客攻击路径高度标准化、流程化,实现从资产发现、漏洞探测、利用验证,到报告生成、溯源分析的。系统内置针对WebLogic、OA系统、物联网、工控设备等高危场景的专项插件,支持“目标盲打”和自定义参数配置,跳过冗余步骤,直击漏洞核心。选择一套专业的AI渗透测试系统,就是为您的数字业务装上“智能雷达”与“自动盾牌”,在攻防对抗中牢牢掌握主动权,筑牢高质量发展的安全基石。全面、准确的资产画像,是构建有效防御体系的第一步。
第1天:基础入门-操作系统&名词&文件下载&反弹SHELL&防火墙绕过|小迪安全笔记|网络安全|
weixin_45635831的博客
12-28 495
核心知识点:文件下载类操作反弹shell技术系统权限管理系统分类:个人主机与服务器主机的区别Windows与Linux系统的命令差异网络安全要素:防火墙配置内外网隔离正向/反向连接方式权限管理:文件权限设置用户权限控制运维权限分配学习建议:掌握基础命令是前提思路比具体技术更重要避免直接攻击在线靶机。
CISAW-SS安全软件认证|2026年培训日程公布,赋能安全开发,从代码源头筑牢防线
qq_44969472的博客
12-25 567
本课程旨在为软件生命周期的各类角色注入安全基因,培养能将安全能力深度集成到需求、设计、编码、测试全流程的专业人才。:针对主流开发语言(如Java, C/C++, Python等),讲解如何编写安全、健壮的代码,避免注入、溢出等经典漏洞。:掌握SAST、DAST、IAST等白盒、黑盒、灰盒安全测试技术,以及渗透测试、模糊测试等方法。政府、金融、能源、互联网等行业的软件项目经理、架构师、开发工程师、测试工程师。:从根本上转变“重功能、轻安全”的开发观念,全面提升团队的安全素养与实战技能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值