文章总结： 本文记录某SRC高危漏洞挖掘过程。作者从登录框JS接口入手未果，转而利用同资产弱口令获取参数，结合JS泄露路由发现通用未授权漏洞，致大量摄像头权限泄露。随后利用鉴权缺陷，通过修改认证头与参数Fuzz实现越权及后台接管。建议打SRC时转变思路，利用同资产打点辅助突破目标。 综合评分： 78 文章分类： SRC活动,渗透测试,WEB安全,漏洞分析,实战经验

记某SRC高危漏洞挖掘

原创

oh1inge oh1inge

Tide安全团队

2026年4月30日 17:03 山东

在小说阅读器读本章

去阅读

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！

【平台名称、文章内容、接口等已打码脱敏】

无聊的时候打开了某SRC，发现了新增资产，于是立即开启了本次的漏洞挖掘之路。

从开局一个登录框到通用漏洞挖掘

一般针对这种登录框的挖掘思路就是提取js文件的接口进行Fuzz测试，看是否存在未授权访问导致的信息泄露漏洞，以及是否有重置密码的接口、SQL注入、账号密码泄露、用户名枚举、弱口令等，这里我几乎跑了所有的js接口，并没看到什么爆红的数据包，但

心里一喜，是否只要我得到userId值传进去，就可以getuserinfo得到用户敏感数据了？？当时还在想会不会泄露账户密码等信息，js里并未泄露该userid参数，我尝试了11111111 尝试了1 admin 等等 均未成功，于是我决定换个思路，查一下该系统互联网的相同资产。

好嘛 这么多资产，我找个存在未授权或者弱口令的进去横向挖掘通用漏洞，或者看是否能够收集到该系统的备份源码进行代码审计，再不济收集到userId岂不美哉？ 此处省略横向打点过程，最终摸到了一个弱口令的系统，进去查看发现存在userid为xxxxxxxxxxxxxxxxxxxxx 很长一段。 发现再次请求该接口只能得到如下信息

还是不够啊，于是我就对互联网那个存在弱口令的资产开始漏洞挖掘，后台某个功能点请求了一个新的js文件，这里我们称它为abcdindex.js 就是该js文件泄露了大量的路由接口拿来拼接测试，果不其然，

发现该系统其实有多个子系统功能模块，每个mulu.json都给出了对应系统的API接口也就是BaseUrl和后台接口。拼接遍历，成功取得通用型未授权访问漏洞，某个接口泄露了大量的视频摄像头权限。贴一张厚码的图（大概几百多个摄像头调度权限）

提交该漏洞也是成功斩获高危

发现了那么多的隐藏接口，该漏洞肯定不能到此为止，于是继续开始挖掘。

逻辑缺陷导致鉴权缺失

发现很多接口功能点均提示缺少userId  这种归为A类， A类的接口还需要提供数据库存在的用户id和绑定的租户Id即可实现越权查看该用户信息，但还有一些接口提示鉴权缺失，该接口这里称为B类，但发现只需讲数据包的B的Authorization: Bearer认证头删除即会提示A类的问题，只需添加也可绕过，所以这里对提取到的后台目录进行访问这里直接访问 如下：

空白页面，这里使用bp抓包对每一个后端交互的数据包进行认证头删除

？？？？？？？不是你？

这么烂的系统没有权限就能难道本菜鸡吗，我拿前面收集到的用户ID 身份ID 进行参数FUZZ遍历 成功得到数据，舒服了。

其实还有很多人员管理等功能模块全部存在缺陷，也是成功绕过拿到该系统的后台管理员权限。斩获高危漏洞，这里根据日志泄露的用户名其实还发现了弱口令用户等多个漏洞，但还未来得及提交，项目就已经进行了关闭。

这两个漏洞相信有耐心的师傅其实都可以挖的到，本文仅是做个记录分享，但实际挖掘过程中需要去寻找的参数还是很多的，而且登录的默认管理用户名比较复杂，也是通过信息收集找了一波操作手册，像一般的SRC资产肯定都被大佬们挖掘的差不多了，几乎不会存在JS接口提取未授权的漏洞产生，但有时转变下思路，去打通杀，再根据0day漏洞或隐藏的文件接口针对性的对原始目标开展攻击，也许会发现到别人挖不到的漏洞，撕开不一样的口子。

往期推荐

TscanPlus-一款红队自动化工具

潮影在线免杀平台上线了

自动化渗透测试工具开发实践

【红蓝对抗】利用CS进行内网横向

一个Go版(更强大)的TideFinger

SRC资产导航监测平台Tsrc上线了

新潮信息-Tide安全团队2022年度总结

记一次实战攻防(打点-Edr-内网-横向-Vcenter)

E

N

D

Tide团队产品及服务

团队自研平台：潮汐在线指纹识别平台 | 潮听漏洞情报平台 | 潮巡资产管理与威胁监测平台 | 潮汐网络空间资产测绘 | 潮声漏洞检测平台 | 在线免杀平台 | CTF练习平台 | 物联网固件检测平台 | SRC资产监控平台  | ……

技术分享方向:Web安全 | 红蓝对抗 | 移动安全 | 应急响应 | 工控安全 | 物联网安全 | 密码学 | 人工智能 | ctf 等方面的沟通及分享

团队知识wiki：红蓝对抗 | 漏洞武器库 | 远控免杀 | 移动安全 | 物联网安全 | 代码审计 | CTF | 工控安全 | 应急响应 | 人工智能 | 密码学 | CobaltStrike | 安全测试用例 | ……

团队网盘资料：安全法律法规 | 安全认证资料 | 代码审计 | 渗透安全工具 | 工控安全工具 | 移动安全工具 | 物联网安全 | 其它安全文库合辑  | ……

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Tide安全团队 oh1inge oh1inge《记某SRC高危漏洞挖掘》