记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

唐朝扫描器某处平行越权查看子域名\ip

2015-12-30 22:00

简单粗暴,平行越权,登陆后,修改taskid直接可以查看其他任务id(别的企业用户)

还特意打电话和唐朝扫描器的客服经理聊了一下,确认是无权查看其他企业用户的资产信息的!!!



比如

code 区域
http://www.tangscan.com/corp?actiontype=asset&type=domain&taskid=****



再比如

code 区域
http://www.tangscan.com/corp?actiontype=asset&type=domain&taskid=****



资产管理下的几项皆可越权查看



看图

1.png



2.png



3.png

漏洞证明:

4.png



5.png

修复方案:

权限判断啊亲

drops里有文章呢~

知识来源: www.wooyun.org/bugs/wooyun-2015-0165795

阅读:84949 | 评论:0 | 标签:扫描

想收藏或者和大家分享这篇好文章→复制链接地址

“唐朝扫描器某处平行越权查看子域名\ip”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词