第六篇翻译:信息泄露

原文:How Misconfigured API leaked user private information?

漏洞:API接口配置不当导致信息泄露

作者:Yeasir Arafat

难度:低

  接下来我将分享最近在私有BUG赏金平台上发现的API接口漏洞,这些漏洞真的特别有意思!

  首先咱们假设漏洞站点的域名是redact.io ,该站点使用API从服务器上获取用户的数据,例如:http://api.redact.io

  在开始渗透之前,我通常会先去了解该站点的API的工作原理,我在http://docs.redact.io 上面阅读了完整的相关文档。了解你的目标网站的工作方式是非常重要的,知己知彼百战不殆,当你收集到足够多的信息之后,就能很轻松的制定攻击步骤!

  我发现目标域redact.io 正在使用https://api.redact.io/service/< userID> 来获取用户数据,这里的userID是该站点用户的唯一用户ID

  所以我尝试去修改这里的userID,看看在未授权的情况下能否从这里提取数据,但是网站只是返回一个404错误给我

1
https://api.redact.io/service/05c0dc81753821cbdf9ab1cd5e366d21

  呃?那接下来该咋整?看来该网站的API接口工作正常不像有漏洞啊。但从我过去的经验来看,我总结了一些针对API接口的小技巧,我们可以尝试利用其它参数来替代userID,例如:Email,userName,scope等

  下面我使用userName来替换userID,可以看到越权成功,并且成功获取到其它用户的数据

1
https://api.redact.io/service/bugtester

打赏译者

本文标题:第六篇翻译:信息泄露

文章作者:TimeS0ng

发布时间:2018-12-23, 12:37:31

最后更新:2019-01-25, 09:07:03

原始链接:http://TimeS0ng.github.io/2018/12/23/第六篇翻译:信息泄露/

许可协议: "署名-非商用-相同方式共享 4.0" 转载请保留原文链接及作者。

文章目录
  1. 1. 原文:How Misconfigured API leaked user private information?
  2. 2. 漏洞:API接口配置不当导致信息泄露
  3. 3. 作者:Yeasir Arafat
  4. 4. 难度:低
  5. 5.   接下来我将分享最近在私有BUG赏金平台上发现的API接口漏洞,这些漏洞真的特别有意思!
  6. 6.   首先咱们假设漏洞站点的域名是redact.io ,该站点使用API从服务器上获取用户的数据,例如:http://api.redact.io
  7. 7.   在开始渗透之前,我通常会先去了解该站点的API的工作原理,我在http://docs.redact.io 上面阅读了完整的相关文档。了解你的目标网站的工作方式是非常重要的,知己知彼百战不殆,当你收集到足够多的信息之后,就能很轻松的制定攻击步骤!
  8. 8.   我发现目标域redact.io 正在使用https://api.redact.io/service/< userID> 来获取用户数据,这里的userID是该站点用户的唯一用户ID
  9. 9.   所以我尝试去修改这里的userID,看看在未授权的情况下能否从这里提取数据,但是网站只是返回一个404错误给我
  10. 10.   呃?那接下来该咋整?看来该网站的API接口工作正常不像有漏洞啊。但从我过去的经验来看,我总结了一些针对API接口的小技巧,我们可以尝试利用其它参数来替代userID,例如:Email,userName,scope等
  11. 11.   下面我使用userName来替换userID,可以看到越权成功,并且成功获取到其它用户的数据
  • 打赏译者
    • |