banner
言心吾

言心吾のBlog

吾言为心声

SRC挖掘之敏感信息洩露

識別敏感信息#

敏感信息概念#

  • 法律角度:一旦洩露或者非法使用,容易導致自然人的人格尊嚴受到侵害或者人身、財產安全受到危害的個人信息
  • 更廣泛的角度:一切能夠被利用的信息都稱為敏感信息

敏感信息的分類#

企業敏感信息#

不同企業對敏感信息的定義各異,其危害評判標準也各不相同。

(1) 物流行業
訂單信息定義為高危嚴重標準,比如順豐核心業務則為訂單管理系統

(2) 租房買房平台
房屋設計圖紙,租房合同則為敏感信息

(3) 保險平台
保單數據以及客戶數據屬於敏感內容

等等

在挖掘漏洞時,我們需要格外留意所挖企業屬於什麼行業,可能存在什麼類型的企業敏感信息。

用戶敏感信息#

用戶敏感信息通常包括姓名、手機號、郵箱、身份證號等。(術語亦稱之為公民 N 要素)
一般而言,當這些信息以組合形式出現,且數量超過 10 條時,就構成了信息洩露。

用戶信息洩露常見點為社區、排行榜、評論等處,簡言之,一切加載其他用戶信息的地方都有可能存在信息洩露

為什麼呢?因為一些接口返回的內容可能只在前端做了隱藏,但在數據包中可見到該用戶的其他個人信息,且未作數據參數加密處理。
這樣的話,我們正常訪問網站功能頁面便能獲取到敏感信息!

用戶敏感信息洩露還常見於查詢類接口的未授權訪問。
關鍵字:info list getxxinfo getxxcomment
可控參數:id pageNo pageSize

站點敏感信息#

這類信息洩露我個人定義為傳統的信息洩露,即站點可能存在的敏感文件或目錄。

常見敏感文件或目錄如下:

robots.txt
crossdomain.xml(跨域策略文件)
sitemap.xml
測試文件
網站備份文件 (.rar、zip、.7z、.tar、.gz、.bak)
DS_Store 文件等(即 CTF 的源碼洩露一類)
WEB-lNF/web.xml 文件
後台目錄
網站安裝目錄
網站上傳目錄
mysql 管理頁面
phpinfo
網站文本編輯器

敏感文件、敏感目錄的挖掘一般都是靠工具、腳本來找,比如燈塔、BBscan 等

其他開源平台的敏感信息#

這類信息洩露我將之定義為社工信息洩露,產生於企業對相關的第三方平台上的信息未做好信息防護。以下是一些常見的洩露點:

  • 語雀公開知識庫
    語雀是一個知識管理工具,企業可能會將其用於存儲和共享敏感文檔。如果權限設置不當,或者分享鏈接被公開,敏感信息可能會被洩露。但經過幾輪的整改後,這上面能搜到的敏感信息也越來越少了。

關鍵詞:伺服器 123456 學號

  • 網盤搜索
    網盤搜索引擎可能會索引包含敏感信息的文件,或網站的源碼等,這類信息收集也近乎玄學。

  • Github
    Github 是開源代碼托管平台,開發者有時會不小心將敏感信息(如 API 密鑰、密碼等)提交到倉庫中。這些信息可能會被惡意用戶利用,造成安全風險。

後記#

本文分享了我對敏感信息的理解以及信息洩露常見的功能點,更進階的挖掘方法,諸如 js 接口利用、越權查看等,敬請期待後續的分享吧!

載入中......
此文章數據所有權由區塊鏈加密技術和智能合約保障僅歸創作者所有。