【网络安全 | 漏洞挖掘】通过分析JS文件实现接口未授权访问与账户接管

最新推荐文章于 2025-09-28 11:26:06 发布
最新推荐文章于 2025-09-28 11:26:06 发布
阅读量793 收藏 2
点赞数 4
CC 4.0 BY-SA版权
分类专栏: 网络安全新手快速入门(附漏洞挖掘案例) 文章标签: web安全 javascript 漏洞挖掘
原创文章,禁止转载,否则保留追究法律责任的权利。
本文链接:https://blog.youkuaiyun.com/2301_77485708/article/details/147074782

未经许可,不得转载。
文中所述漏洞均已修复,未经授权不得进行非法渗透测试。

文章目录

正文

大约一年前,我给我妈买了一辆 2023 款斯巴鲁 Impreza,前提是她得答应我,之后我可以借来做一次“白帽渗透测试”。过去几年我一直在研究其他车企的安全问题,但一直没有机会仔细看看斯巴鲁的系统。

今年感恩节回家的时候,我抓住机会,向我妈要来了她的 MySubaru 账号登录信息,看看有没有可以切入的点。

我首先盯上的是 MySubaru 手机 App,这个应用可以远程发送各种车辆控制指令。我用 Burp Suite 对 App 进行代理抓包,拦截了车辆控制相关的 HTTP 请求,希望能找到某种未授权指令执行的漏洞。

当用户通过 App 解锁车辆时,App 会发送如下请求:

POST /g2v30/service/g2/unlock/execute.json;jsessionid=AE6E4482F5C4493A79C8F3BD656F8BBA HTTP/1.1
Host: mobileapi.prod.subarucs.com
Content-Type: application/json
Connection: keep-alive
Accept: */*
User-Agent: MySubaru-PROD-SOA/2024110100 CFNetwork/1568.300.101 Darwin/24.2.0
Content-Length: 83
Accept-Language: en-US,en;q=0.9
Accept-Encoding: gzip, deflate, br

{
  "delay": 0,
  "unlockDoorType": "
了解本专栏 订阅专栏 解锁全文 超级会员免费看
网络安全 | 漏洞挖掘分析重置密码功能实现账户接管
等风来
08-26 2090
按照习惯,我打开了控制台查看本地存储和 cookie,接着我发现一个名为 user_email 的字段。这个字段的值是我的电子邮件,我刚才重置了它的密码。接着,我尝试更改它,以检查页面中电子邮件的值是否取自这个本地存储字段,以及当我更改它时页面中是否发生了变化。于是,我将其更改为攻击者邮箱。
网络安全 | 漏洞挖掘】硬编码凭据泄露实现支付系统账户接管
等风来
01-02 3008
起初,这些密钥的用途并不显而易见。在追踪密钥的相关调用方法,并通过 jadx-gui 查看其在其他类中的引用后,我确认了它们的作用。在生成了JWT之后,我拦截了请求并替换了JWT,结果我成功接管了任意用户的支持账户
未授权访问漏洞
niqiu320的博客
04-24 5007
web未授权访问 未授权访问未授权访问漏洞可以理解为需要安全配置或权限认证的地址,授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。 B/S架构中 一般存在后台界面中,访问特定目录下的敏感文件,能直接跳过管理员登录,去访问后台管理内容。 C/S架构中 一般存在默认安装的一些客户端应用程序中,安装人员因缺少安全意识导致攻击者利用。 web未授权挖掘实例 查找技巧 1、在访问后台时会在一瞬间加载出后台界面, 这时可以尝试挖掘。 2、在后台地址url中后面输入
实战SRC | api接口未授权 + 越权漏洞
2301_80115097的博客
01-03 1083
api接口未授权 + 越权漏洞
JS动态解析漏洞挖掘巧技/正则表达式「捕获」的未授权漏洞之门
最新发布
yy1715713348的博客
09-28 1087
其实总的流程很简单测试流程01Hae匹配到JS节点信息02调用AI还原Js完整文件路径03Js文件路径做爆破变量进行爆破04爆破结果转发到GAP05对GAP的匹配结果进行分析并且这种存在动态创建JS代码块的地方,这样已经能分析到绝大部分Js文件了,基本满足我们的测试需求,能提取到不少对后续测试有用的信息。那今天的文章到这里就结束啦,希望对各位师傅们的漏洞挖掘技术的提高有所帮助。
关于未授权访问挖掘思路&实战
每天一小步,进步一大截
05-01 7188
未授权访问挖掘不是针对所有网站,这只是一种思路,通过信息收集来实现登录绕过,从而达到未授权。正常来说可以通过抓包修改返回值也可以达到绕过,前提是不知道网站代码的判断情况下,可以尝试猜解返回值。如果网站后端认证做好了,是不会有该漏洞的。
验证漏洞-审计JS文件
soldi_er的博客
03-12 818
文章目录常见的验证功能JS不完全验证导致的未授权访问疑问参考 常见的验证功能   账号密码验证、验证码验证、JavaScript数据验证、服务端数据验证等。 登录验证码和手机验证码   《利用漏洞中验证码绕过的小技巧-Freebuf》,2017-12 文章地址https://www.freebuf.com/column/156519.html   《【渗透技巧】手机验证码常见漏洞总结-腾讯云》,2019-07 文章地址https://cloud.tencent.com/developer/article/1
网络安全 | 漏洞挖掘】我如何通过路径遍历实现账户接管
等风来
11-11 3335
我浏览了所有可以访问的功能,并在每个功能上做了一些尝试,而没有陷入任何一个特定的细节。不久前,我发现了一个我在高中时非常常用的知名应用程序,它在Intigriti上是一个私有程序,本文称之为REDACTED。因此我的目标是加载公开故事的JSON信息,进而出发XSS,但我发现iframe对象并没有在已发布的故事中显示。在这个上下文中,虽然没有直接的安全影响,但值得注意的是,这种小漏洞可能在应用程序的其他部分也存在。我发现这个IDOR漏洞后,它成为了我在这个应用程序中发现更多有效漏洞的关键。
网络安全 | 漏洞挖掘】URL解析器混淆攻击实现ChatGPT账户接管、Glassdoor服务器XSS
热门推荐
等风来
02-05 1万+
通常,只有静态文件(如图片、CSS、JS文件等)会被CDN缓存,但在这个情况中,一个动态内容的生成(即ChatGPT的对话分享)也被缓存,这反映出Cloudflare的缓存机制并不仅限于传统意义上的静态文件,而是可以根据配置规则对各种类型的内容进行缓存。综上,ChatGPT的缓存规则配置为/share/*,表示所有位于/share/路径下的内容都会被CDN缓存,不管这些内容是什么类型的文件或者是否根本就不是文件(例如动态生成的内容)。ice再ChatGPT对话,此时A访问对话链接,却看不到新的对话内容。
网络安全web登录通杀渗透测试
小司机的奥拓
05-16 1014
在渗透测试过程中,碰见的web登录页面特别多,那么我们应该用什么样的思路去进行一个测试呢,下面看看我的一些测试师思路ba当看见一个这样的web登录框时,会怎么样进行一个渗透呢我们可以看见 这个登录时并没有存在一个验证码,就会存在一个爆破问题 那么一般爆破的用户名又会存在那些呢1.admin2.test3.root这里也可以去查找对应系统的的操作手测,收集管理账号,增加爆破机率在这里进行了爆破,并没有结果我们可以去扫描目录 可能一些被扫描出来的目录未做鉴权 可直接访问
未授权访问-api接口
san3144393495的博客
04-05 2167
比如,正常路径是http://www.xx.com/api/user/list,而在测试未授权的时候,访问资源http://www.xx.com/user/login,这种对面服务器再找路径都找到。比如,正常路径是http://www.xx.com/api/user/list,而在测试未授权的时候,访问资源http://www.xx.com/user/login,这种对面服务器再找路径都找到。根据之前跑出来的未授权的数据作为参数再去跑一便,不知道post传参是什么的就去访问一下抓包,看看有哪些传参的地方,
神助攻插件工具------js未授权漏洞
2302_77203524的博客
07-19 1481
对于正常的业务来说,有些功能点需要经过登录之后才能进行,那么如果我们通过一些绕过,无需登录也可以完成此类操作,那么便是未授权访问漏洞了。js未授权:通过找到更多的js路径,进行一个拼接,尝试找到敏感信息或者未授权页面。判断点:1.首先得看这个网站是不是用的js框架写的,要用到js框架才会存在js未授权。2.判断是js网站后,就可以尝试去找到更多的jsUrl进行拼接。一般找js未授权有3种方式,手工,半手工半工具,全工具,我这里给大家推荐插件直接一步到位进行查找。
记一次edu未授权访问漏洞
weixin_49816293的博客
05-29 412
通过查看网站源码发现js.map文件泄露,还原得到前端源代码和API路由信息。利用源码中的路径信息进行目录遍历,发现存在/login_dev目录,构造URL成功访问该路径,进入学工系统。这一过程利用了前端信息泄露漏洞实现未授权访问
JS接口的泄露到拿下通用型eduGetshell漏洞
yggcwhat
12-13 904
JS接口的泄露到拿下通用型eduGetshell漏洞 好兄弟给了一个后台,让我试试看,常规的看到后台界面 又没有验证码 果断直接Burp暴力破解看看有没有弱口令 熟悉的味道 还是想的太天真 果然是没有 也没有抓到什么有用的信息 目录也没有(页面中的未进行爆破),也没有跳转的的一些网站 没办法 开启F12大法 network查看加载的js文件 找找有没有关键的js文件 找到了login.js和xxx_xx.js 打开js文件一步一步的进行代码审计 简单了解一下 有跳转页面 而且注释也
#渗透测试#漏洞挖掘#红蓝攻防#SRC漏洞挖掘03之权限漏洞挖掘技巧
soc的博客
12-18 1312
免责声明 本教程仅为合法的教学目的而准备,严禁用于任何形式的违法犯罪活动及其他商业行为,在使用本教程前,您应确保该行为符合当地的法律法规,继续阅读即表示您需自行承担所有操作的后果,如有异议,请立即停止本文章读。
原创先锋后台管理平台未授权访问
应无所住而生其心
10-14 1634
道虽远,行则易至;儒虽难,坚为易成
Day65:WEB攻防-JS应用&安全案例&泄漏云配置&接口调试&代码逻辑&框架漏洞自检
qq_61553520的博客
03-15 826
小迪安全-Day65:WEB攻防-JS应用&安全案例&泄漏云配置&接口调试&代码逻辑&框架漏洞自检
原创先锋后台管理平台存在未授权访问漏洞,攻击者通过漏洞可以任意接管账户权限漏洞
07-14
### 原创先锋后台管理平台未授权访问漏洞分析解决方案 在类似“原创先锋”这样的后台管理平台中,未授权访问漏洞是一种常见的安全问题。攻击者利用此类漏洞可以绕过身份验证机制,直接访问受保护的资源或功能,甚至可能接管用户账户权限,造成严重的数据泄露和系统破坏。 #### 漏洞影响分析 未授权访问漏洞通常源于以下几个方面: - **会话管理不当**:如果平台未能正确管理用户会话(如未设置合理的会话超时时间、未及时清除注销用户的会话信息),攻击者可以通过窃取或预测会话令牌来访问受限资源。 - **接口权限控制不足**:部分API接口可能没有进行严格的权限校验,导致攻击者可以直接通过构造特定请求访问敏感操作或数据。 - **逻辑缺陷**:某些业务流程可能存在逻辑漏洞,例如密码重置或用户注册过程中缺乏必要的验证步骤,使得攻击者能够绕过正常流程。 此类漏洞可能导致以下后果: - 攻击者可访问敏感信息,如用户资料、交易记录等[^1]。 - 可能导致账户被恶意接管,用于执行非法操作或传播恶意内容。 - 企业声誉受损,用户信任度下降,甚至面临法律风险。 #### 解决方案 为防止未授权访问漏洞的发生,建议采取以下措施: 1. **强化身份验证机制** 所有敏感操作必须强制重新认证用户身份,确保只有经过授权的用户才能执行关键操作。例如,在执行修改密码、绑定邮箱等操作前,要求用户输入当前密码或发送一次性验证码至其绑定设备。 2. **严格实施访问控制** 对每个接口和页面进行细粒度的权限控制,确保用户只能访问其角色允许的内容。使用基于角色的访问控制(RBAC)模型,并定期审查权限分配策略。 3. **加强会话管理** 设置合理的会话超时时间,采用加密的会话令牌,并在用户注销时立即销毁相关会话。同时,避免将敏感信息存储在客户端(如Cookie中),而是使用服务器端会话存储。 4. **实施安全编码规范** 在开发过程中遵循OWASP Top 10最佳实践,特别是在处理用户输入、构建URL或调用外部服务时,应进行充分的验证和过滤。 5. **日志监控异常检测** 部署实时的日志监控系统,识别并阻断可疑行为,如短时间内大量失败登录尝试、非常规IP访问等。 6. **定期进行安全测试** 包括但不限于渗透测试、代码审计和第三方依赖项扫描,以发现潜在的安全隐患。 ### 示例:增强接口权限控制的代码片段 ```python from flask import Flask, request, jsonify from functools import wraps app = Flask(__name__) # 模拟用户权限数据库 user_roles = { "admin": ["read", "write", "delete"], "user": ["read"] } def require_permission(permission): def decorator(f): @wraps(f) def wrapped_function(*args, **kwargs): user = request.headers.get("X-User") if not user or permission not in user_roles.get(user, []): return jsonify({"error": "Unauthorized"}), 403 return f(*args, **kwargs) return wrapped_function return decorator @app.route("/api/data") @require_permission("read") def get_data(): return jsonify({"data": "sensitive information"}) ``` 上述示例展示了如何在Flask框架中实现基于权限的装饰器,确保只有具有`read`权限的用户才能访问`/api/data`接口。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值