背景:在一次使用showdoc的时候,我想保存一个新的项目,然后可以分享给指定的人。
随后在认证了手机号之后,让需要填写项目名称,随便输入了一个项目名称首字母。
showdoc报错说名称已存在???
一脸懵逼的我,如果项目存在,是否可以直接访问?
带着这样的疑问,在showdoc的域名后面加一个项目名,神奇的事情发生了。
确实有已经存在的项目,且可以打开,里面还有大量的笔记,系统后台,api接口信息,敏感账号,及密码。各种各样的项目api,各种各样的敏感信息及地理位置,家庭住址,等等,应有尽有。
我想,这可能与showdoc本身分享功能的没关系,而是使用者自己开放了全网共享的权限导致的。
在经过多次测试后,确认可以随机输入项目名,可以成功进入到共享分享出来的项目及详细文档,敏感信息,手机号,身份证号码,网站后台项目含有的登录地址,密码,用户名等等.
由此,想用工具去查找还有多少个这样的项目,于是本地安装虚拟机linux的破解工具系统来渗透目标网站。
此次使用的目标网站有两个:1个颜色网站,一个彩票网站。
想通过此次渗透去扫描和获取两个网站的后台地址及登录的用户名密码。
经过一番折腾,哈哈,终于找到了后台,明天花点时间破解后台密码。
有渗透和破解的同学,可以一起点个关注,一起学习
本文暂时没有评论,来添加一个吧(●'◡'●)