文章总结： 本文记录了作者在某SRC平台挖掘高危漏洞的过程，通过信息收集发现多个系统资产，利用弱口令进入后台后，从JS文件中提取接口并测试，发现未授权访问漏洞泄露大量摄像头权限；进一步通过逻辑缺陷绕过鉴权，删除Authorization请求头或fuzz参数获取管理员权限，最终斩获多个高危漏洞。 综合评分： 85 文章分类： 渗透测试,Web安全,漏洞分析,实战经验,SRC活动

记某SRC高危漏洞挖掘

黑白之道

2026年5月2日 10:26 美国

在小说阅读器读本章

去阅读

以下文章来源于Tide安全团队 ，作者oh1inge

Tide安全团队 .

Tide安全团队以信安技术研究为目标，致力于分享高质量原创文章、开源安全工具、交流安全技术，研究方向覆盖网络攻防、Web安全、移动终端、安全开发、物联网/工控安全/AI安全等多个领域，对安全感兴趣的小伙伴可以关注我们。

无聊的时候打开了某SRC，发现了新增资产，于是立即开启了本次的漏洞挖掘之路。

从开局一个登录框到通用漏洞挖掘

一般针对这种登录框的挖掘思路就是提取js文件的接口进行Fuzz测试，看是否存在未授权访问导致的信息泄露漏洞，以及是否有重置密码的接口、SQL注入、账号密码泄露、用户名枚举、弱口令等，这里我几乎跑了所有的js接口，并没看到什么爆红的数据包，但

心里一喜，是否只要我得到userId值传进去，就可以getuserinfo得到用户敏感数据了？？当时还在想会不会泄露账户密码等信息，js里并未泄露该userid参数，我尝试了11111111 尝试了1 admin 等等 均未成功，于是我决定换个思路，查一下该系统互联网的相同资产。

好嘛 这么多资产，我找个存在未授权或者弱口令的进去横向挖掘通用漏洞，或者看是否能够收集到该系统的备份源码进行代码审计，再不济收集到userId岂不美哉？ 此处省略横向打点过程，最终摸到了一个弱口令的系统，进去查看发现存在userid为xxxxxxxxxxxxxxxxxxxxx 很长一段。 发现再次请求该接口只能得到如下信息

还是不够啊，于是我就对互联网那个存在弱口令的资产开始漏洞挖掘，后台某个功能点请求了一个新的js文件，这里我们称它为abcdindex.js 就是该js文件泄露了大量的路由接口拿来拼接测试，果不其然，

发现该系统其实有多个子系统功能模块，每个mulu.json都给出了对应系统的API接口也就是BaseUrl和后台接口。拼接遍历，成功取得通用型未授权访问漏洞，某个接口泄露了大量的视频摄像头权限。贴一张厚码的图（大概几百多个摄像头调度权限）

提交该漏洞也是成功斩获高危

发现了那么多的隐藏接口，该漏洞肯定不能到此为止，于是继续开始挖掘。

逻辑缺陷导致鉴权缺失

发现很多接口功能点均提示缺少userId  这种归为A类， A类的接口还需要提供数据库存在的用户id和绑定的租户Id即可实现越权查看该用户信息，但还有一些接口提示鉴权缺失，该接口这里称为B类，但发现只需讲数据包的B的Authorization: Bearer认证头删除即会提示A类的问题，只需添加也可绕过，所以这里对提取到的后台目录进行访问这里直接访问 如下：

空白页面，这里使用bp抓包对每一个后端交互的数据包进行认证头删除

？？？？？？？不是你？

这么烂的系统没有权限就能难道本菜鸡吗，我拿前面收集到的用户ID 身份ID 进行参数FUZZ遍历 成功得到数据，舒服了。

其实还有很多人员管理等功能模块全部存在缺陷，也是成功绕过拿到该系统的后台管理员权限。斩获高危漏洞，这里根据日志泄露的用户名其实还发现了弱口令用户等多个漏洞，但还未来得及提交，项目就已经进行了关闭。

这两个漏洞相信有耐心的师傅其实都可以挖的到，本文仅是做个记录分享，但实际挖掘过程中需要去寻找的参数还是很多的，而且登录的默认管理用户名比较复杂，也是通过信息收集找了一波操作手册，像一般的SRC资产肯定都被大佬们挖掘的差不多了，几乎不会存在JS接口提取未授权的漏洞产生，但有时转变下思路，去打通杀，再根据0day漏洞或隐藏的文件接口针对性的对原始目标开展攻击，也许会发现到别人挖不到的漏洞，撕开不一样的口子。

文章来源：Tide安全团队

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：黑白之道 《记某SRC高危漏洞挖掘》