实战分享:我是如何挖到CSDN漏洞的?

文章目录

  • 前言
  • 一、过程
  • 二、总结
  • 《Windows信息安全和网络攻防》——清华大学出版社


前言

CxxN是国内很出名的博客平台,用户量非常大,注册用户据说有1个亿?(官方写的)本次我发现的漏洞详情是可以通过用户的id直接获取用户完整的手机号,姓名,性别,出生年月日、毕业院校、就职公司、用户邮箱等个人敏感信息。注意,是完整手机号,所以我定的是未授权访问漏洞,也有点越权的感觉;这也就意味着,攻击者可以利用这个漏洞,获取所有csdn平台用户的完整手机号,在护网中,特别是蓝队溯源,拥有手机号+社工库,你的个人信息大概率是裸奔了。发现漏洞的过程并不算曲折,所以写一篇文章简单记录一下。

声明💡:漏洞已经上报并被官方修复了,本文仅供学习参考。


提示:以下是本篇文章正文内容,下面案例可供参考

一、过程

首先我是从web开始挖掘的,但是官网没找到危害太大的漏洞,所以我换了个攻击角度,从app入手。直接从官网下载App安装包,安装完成之后尝试BP抓包,非常幸运,他们的app居然没做防抓包,这对后面的渗透方便了许多。安装后,点击我的-右上角箭头-申请认证。

在这里插入图片描述

在这里插入图片描述

点击申请认证之后,请求和响应如下:
在这里插入图片描述

由于信息有点多,我直接把码打死,大家也都看到了,手机号,姓名、用户名、出生年月、就职公司(如果在平台认证了的话)、个人邮箱等等…统统暴露了。下图我换了个id,是个腾讯的大佬。

在这里插入图片描述

可能你们还不知道这个username参数指的是什么,其实就是用户id,随便点击一个博主的主页,在url上面就能看到。下图👇🏻红色框框的部分就是id。

在这里插入图片描述

二、总结

漏洞已经提交并修复:

在这里插入图片描述

在这里插入图片描述

举一反三,除了cxxn,我还从其他的平台也发现了同样的问题,都在个人主页或相关的功能处有个请求参数,这个参数可能是一个id或者用户名,通过枚举,可以越权查看其他用户的信息,非常有意思,我刷了好几个类似的。

在这里插入图片描述


《Windows信息安全和网络攻防》——清华大学出版社

京东🔗购买价值更优惠:
https://item.jd.com/13804211.html

在这里插入图片描述

在这里插入图片描述

《Windows信息安全和网络攻防》以信息技术(IT)企业的实际用人要求为导向,总结笔者在网络安全行业十多年的经验编写而成。《Windows信息安全和网络攻防》共11章,内容包括TCP/IP基础、搭建网络攻防实验环境、网络攻防和网络命令、木马技术研究、踩点与网络扫描、Windows应用层软件漏洞分析、Windows内核编程、安全网络通信、SSL-TLS编程、IPv6网络渗透测试、网络安全抓包WinPcap编程。 《Windows信息安全和网络攻防》内容紧凑翔实、语言简练、实用性强,可作为网络系统运维人员工作和学习的参考用书,也可作为高等院校计算机相关专业的教材.

    文章原创,欢迎转载,请注明文章出处: 实战分享:我是如何挖到CxxN高危漏洞的?.。百度和各类采集站皆不可信,搜索请谨慎鉴别。技术类文章一般都有时效性,本人习惯不定期对自己的博文进行修正和更新,因此请访问出处以查看本文的最新版本。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/426999.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【深度学习】(2)--PyTorch框架认识

文章目录 PyTorch框架认识1. Tensor张量定义与特性创建方式 2. 下载数据集下载测试展现下载内容 3. 创建DataLoader(数据加载器)4. 选择处理器5. 神经网络模型构建模型 6. 训练数据训练集数据测试集数据 7. 提高模型学习率 总结 PyTorch框架认识 PyTorc…

第二届”青春同行 共享未来“两岸新媒体创享活动在京开启

9月6日,第二届“青春同行 共享未来”两岸新媒体创享活动在北京盛大开启。本次活动旨在促进两岸青年文化交流与合作,共同探索新媒体时代两岸文化与经济的创新与发展新路径。爱迪斯通董事长吴明勳先生作为特邀嘉宾出席活动并发表演讲,在演讲中吴…

RK3568部署DOCKER启动服务器失败解决办法

按照上文的方法部署完DOCKER之后,启动服务异常,查阅网络相关资源,解决方案如下: 修改/源码/kernel/arch/arm64/configs/OK3568-C-linux_defconfig,在最后添加 CONFIG_MEMCGy CONFIG_VETHy CONFIG_BRIDGEy CONFIG_BRID…

算法训练——day16快乐数

202. 快乐数 编写一个算法来判断一个数 n 是不是快乐数。 「快乐数」 定义为: 对于一个正整数,每一次将该数替换为它每个位置上的数字的平方和。然后重复这个过程直到这个数变为 1,也可能是 无限循环 但始终变不到 1。如果这个过程 结果为…

2024年 现象级的商业模式 上海某店!为何能火爆出圈!

大家好,我是吴军,目前在一家备受瞩目的软件开发公司担任产品管理的重要角色。 当前,市场正经历着商业模式的深刻变革,一种创新的商业模式如潮水般涌现,它巧妙地为消费者编织了省钱的网络,同时也为商家铺设了…

软考架构-面向服务的架构风格

一、SOA 1、概念 面向服务开发,服务之间通过简单、精确定义接口进行通信,不涉及底层编程接口和通信模型。多个服务挂载在ESB(企业服务总线)上进行通信。 2、特征 可从企业外部访问、随时可用(服务请求能被及时响应…

比较推荐哪种可视耳勺?市场高口碑可视耳勺推荐!

很多人仍在使用棉签或者传统金属挖耳勺进行耳部清洁,但往往会清洁不干净或者操作失误引发意外。今天小编要给大家介绍一款新型的挖耳工具---可视耳勺,它能通过内置摄像头进入耳朵查看耳朵内部情况,看清楚耳垢的位置,能清洁干净耳朵…

saltstack高级用法

一、saltstack的高级用法 一、job管理 1、job简介 Jid:job id,格式为%Y%m%d%H%M%S%fmaster在下发指令消息时,会附带上产生的Jid,minion在接收到指令开始执行时,会在本地的cachedir(默认是/var/cache/salt/…

人工智能开发实战matplotlib库应用基础

内容导读 matplotlib简介绘制直方图绘制撒点图 一、matplotlib简介 matplotlib是一个Python 2D绘图库,它以多种硬拷贝格式和跨平台的交互式环境生成高质量的图形。 matplotlib 尝试使容易的事情变得更容易,使困难的事情变得可能。 我们只需几行代码…

C语言深入理解指针(二)

目录 指针运算指针-整数指针-指针指针的关系运算 野指针野指针成因指针未初始化指针越界访问指针指向的空间释放 如何规避野指针指针初始化注意指针越界指针不使用时就用NULL避免返回局部变量的地址 assert断言指针的使用和传址调用传址调用例子(strlen函数的实现&a…

SSC338D/SSC338Q CA7*2+IPU5M/Multi-sensorISP: HDR/3DNR

SSC338D/SSC338Q系列产品是高度集成的多媒体片上系统(SoC)产品,适用于IP摄像机、车载摄像机和USB摄像机等高分辨率智能视频录制应用。该芯片包括32位双核RISC处理器、高级图像信号处理器(ISP)、高性能MJPEG/H.264/H.26…

idear导入他人项目如何快速运行

最近idear经常导入别人的项目,结果永远在加载依赖项。网上查了一堆资料,什么jdk问题,环境变量问题,maven仓库路径问题,总之就是没啥用。那有没有什么简单粗暴的办法,能够导入项目后快速运行呢。 解决方法&a…

MATLAB 2024a安装包下载及安装教程、超详细步骤

[安装环境]: Win 11/Win 10 MATLAB和Mathematica、Maple并称为三大数学软件。它在数学类科技应用软件中在数值计算方面首屈一指。行矩阵运算、绘制函数和数据、实现算法、创建用户界面、连接其他编程语言的程序等。MATLAB的基本数据单位是矩阵,它的指令表达式与数学…

Git常用指令大全详解

Git常用指令大全详解 Git,作为目前最流行的分布式版本控制系统,其强大的功能和灵活性为开发者提供了极大的便利。无论是个人项目还是团队协作,Git都扮演着不可或缺的角色。本文将详细总结Git的常用指令,帮助大家更好地掌握这一工…

九大B端开源组件库:总览篇,B端设计绕不开的话题。

如果你经常接触B端设计,开源组件库是各个绕不开的话题,市场上的组件库林林总总,本次做一个总体介绍,后面有机会再分开详细介绍。 一、最常用的组件库,推出的时间。 自Bootstrap诞生后,B端PC中后台组件库如…

爬虫代理API的全面解析:让数据抓取更高效

在大数据时代,网络爬虫已经成为收集和分析数据的重要工具。然而,频繁的请求会导致IP被封禁,这时候爬虫代理API就显得尤为重要。本文将详细介绍爬虫代理API的作用、优势及如何使用,帮助你更高效地进行数据抓取。 什么是爬虫代理AP…

C++刷怪笼(5)内存管理

一.前言 学习完类和对象之后,我们对C有了基本的了解,但是我们对于C的学习,除了广度,还需要深度,今天让我们走进底层,看看C对其内存是如何进行管理的。 二.正文 我们对这段代码进行详细的分析如下图&#…

技术美术一百问(02)

问题 前向渲染和延迟渲染的流程 前向渲染和延迟渲染的区别 G-Buffer是什么 前向渲染和延迟渲染各自擅长的方向总结 GPU pipeline是怎么样的 Tessellation的三个阶段 什么是图形渲染API? 常见的图形渲染API有哪些? 答案 1.前向渲染和延迟渲染的流程 【例图…

使用Rust直接编译单个的Solidity合约

这里写自定义目录标题 使用Rust直接编译单个的Solidity合约前言预备知识准备工作示例 使用Rust直接编译单个的Solidity合约 前言 我们知道,我们平常开发Solidity智能合约时一般使用Hardhat框架,但是如果你是一个Rustacean (这是由 “Rust” 和 “crust…

2024年【中级消防设施操作员(考前冲刺)】及中级消防设施操作员(考前冲刺)模拟考试题库

题库来源:安全生产模拟考试一点通公众号小程序 中级消防设施操作员(考前冲刺)根据新中级消防设施操作员(考前冲刺)考试大纲要求,安全生产模拟考试一点通将中级消防设施操作员(考前冲刺&#xf…