文章总结： 本文记录了通过JS敏感信息泄露获取系统权限的实战案例。作者通过FOFA寻找目标并枚举JS文件，利用HAE工具在代码中发现第三方登录token及手机号。访问第三方接口获取MD5加密密码并解密，利用密码复用成功登录目标管理后台，最终强调了全面审计JS文件的重要性。 综合评分： 81 文章分类： 漏洞挖掘,渗透测试,WEB安全,实战经验

测试过程

FOFA 寻找子域名 aaa.bbb.com

可直接登录第三方系统

JS 当中有

拼接 phone，访问，是第三方的一个系统，访问后 URL 后自动登录，不需要输入账号密码。

但这是第三方的应用，和当前系统无关，交上去很容易被忽略【都是泪啊~】

在第三方系统里查看信息，查看查看个人信息的 API 中返回了一个字段

password : "32为字符串"

一眼 md5 加密，cmd5.com 走起

总结

不放过任何一个 JS 文件。

欢迎加入知识星球

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：进击的HACK 进击的HACK 进击的HACK《【漏洞挖掘】JS敏感信息泄露导致的系统沦陷》