前言
本文涉及的所有漏洞测试共耗时约三周,成果如下:
-
访问管理面板,成功接管目标列出的3000多家公司。
-
获取所有员工的真实指纹、机密文件及个人身份信息(PII)。
-
绕过KYC认证,成功接管电话号码。
-
绕过此前发现的漏洞。
正文
在测试目标时,我发现了一个端点,在修改请求时返回了异常的响应。当我在路径后面添加特殊字符时,就会触发该错误,如图:
观察请求与响应的路径,它们相似,但响应中的路径更长。我推测该路径可能是后端 API。
下面是一张图片来更清楚地解释这一点:
那么我是否能以某种方式访问后端API?我试图通过路径遍历来访问后端API,但被WAF拦截了,如图�
