【SRC实战】前端脱敏信息泄露

挖个洞先

https://mp.weixin.qq.com/s/xnCQQCAneT21vYH8Q3OCpw

" 以下漏洞均为实验靶场,如有雷同,纯属巧合 "

01


漏洞证明

一、前端脱敏,请求包泄露明文

" 前端脱敏处理,请求包是否存在泄露? "

1、获取验证码处,手机号脱敏处理,只有前三位138和后两位02可见

2、burp抓包,点击获取验证码,请求包中参数mobile泄露完整手机号明文,前三位138和后两位02一致

3、全站用户信息页面均存在获取验证码功能,公共页面其他人可访问

二、前端脱敏,返回包泄露明文

" 前端脱敏处理,返回包是否存在泄露? "

1、用户信息处,姓名,手机号脱敏处理,只有姓名后一位斌,手机号前三位138和后两位02可见

2、返回包中参数mobile泄露完整手机号明文,前三位138和后两位02一致

3、请求包中roomId可控,且为纯数字递增加一


02


漏洞危害

1、抓包获取全站用户手机号明文

2、遍历roomId获取全站用户手机号明文

相关推荐
chengbei122 天前
SoloXSS:一款现代化的自托管 XSS平台
web安全·xss漏洞·xss平台
技术不好的崎鸣同学2 天前
[极客大挑战 2019]EasySQL 思路及解法
网络·安全·web安全
AI创界者2 天前
【实战演练】基于 Kali Linux 的自动化漏洞扫描与安全加固指南
网络·安全·web安全
技术不好的崎鸣同学2 天前
[ACTF2020 新生赛]Exec 思路及解法
算法·安全·web安全
云水一下3 天前
DVWA从入门到精通(十一):XSS (Stored)(存储型XSS)
web安全·xss·dvwa·存储型
介一安全3 天前
【SRC】基础思路篇10:越权与未授权访问完全指南
web安全·安全性测试·src·越权
Chockmans3 天前
春秋云境CVE-2021-42897(保姆级教学)
计算机网络·安全·web安全·网络安全·安全威胁分析·春秋云境·cve-2021-42897
四月天433 天前
web安全-SSTI(服务器模板注入)
笔记·学习·web安全·网络安全
技术不好的崎鸣同学4 天前
[MRCTF2020]PYWebsite 思路及解法
安全·web安全
有浔则灵4 天前
网络安全核心知识梳理:从OSI模型到密码技术
网络·安全·web安全