【SRC实战】前端脱敏信息泄露

挖个洞先

https://mp.weixin.qq.com/s/xnCQQCAneT21vYH8Q3OCpw

" 以下漏洞均为实验靶场,如有雷同,纯属巧合 "

01


漏洞证明

一、前端脱敏,请求包泄露明文

" 前端脱敏处理,请求包是否存在泄露? "

1、获取验证码处,手机号脱敏处理,只有前三位138和后两位02可见

2、burp抓包,点击获取验证码,请求包中参数mobile泄露完整手机号明文,前三位138和后两位02一致

3、全站用户信息页面均存在获取验证码功能,公共页面其他人可访问

二、前端脱敏,返回包泄露明文

" 前端脱敏处理,返回包是否存在泄露? "

1、用户信息处,姓名,手机号脱敏处理,只有姓名后一位斌,手机号前三位138和后两位02可见

2、返回包中参数mobile泄露完整手机号明文,前三位138和后两位02一致

3、请求包中roomId可控,且为纯数字递增加一


02


漏洞危害

1、抓包获取全站用户手机号明文

2、遍历roomId获取全站用户手机号明文

相关推荐
fatsheep洋9 小时前
cacti的RCE
web安全·安全性测试
一口一个橘子11 小时前
[ctfshow web入门]web99 in_array的弱比较漏洞
web安全·网络安全·php
波吉爱睡觉12 小时前
Redis反弹Shell
redis·web安全·网络安全
wha the fuck40413 小时前
攻防世界-引导-Web_php_unserialize
安全·web安全·网络安全·php
吃不得辣条18 小时前
网络安全笔记
笔记·web安全·智能路由器
还是奇怪1 天前
深入解析三大Web安全威胁:文件上传漏洞、SQL注入漏洞与WebShell
sql·安全·web安全
终焉暴龙王2 天前
CTFHub web进阶 php Bypass disable_function通关攻略
开发语言·安全·web安全·php
百川2 天前
Apache文件解析漏洞
web安全·apache
希望奇迹很安静3 天前
SSRF_XXE_RCE_反序列化学习
学习·web安全·ctf·渗透测试学习
程序员编程指南3 天前
Qt 网络编程进阶:网络安全与加密
c语言·网络·c++·qt·web安全