文章总结： 本文记录了作者在Bugcrowd平台通过IDOR漏洞挖掘获得5750美元赏金的实战经历。关键发现包括：通过JS监控发现临时解密接口，利用数字ID遍历实现越权访问员工邮箱和敏感数据；修复过程中新接口反而暴露更多漏洞，最终通过越权修改/删除功能获得两次P1定级。可操作建议包括：加密ID可尝试数字替换Fuzz、静态资产可能隐藏功能点、JS监控能捕捉关键更新。 综合评分： 85 文章分类： WEB安全,实战经验,漏洞分析,红队,安全工具

【海外SRC指南】5750美元赏金的IDOR奇妙之旅

白安全组

2026年5月22日 19:11 江苏

在小说阅读器读本章

去阅读

以下文章来源于ForOne安全 ，作者ForOne安全

ForOne安全 .

关注网络安全相关知识，欢迎一起讨论并成长

原创实战笔记系列

前言

嗨，大家好，我是ForOne团队的西瓜，分享一个之前在Bugcrowd实战挖洞过程中遇到的经历，强烈建议师傅们去监控JS更新情况~

主题：【一时不恰当的修复+JS监控≈产生更多bug】

750美元 ≈ 5k RMB 如何变成 750+2500+2500=5750美元 ≈ 4w RMB？

挖洞过程

1. 1. 选择了一个较为活跃的公开厂商，拿到scope，*.domain.com，使用subfinder/findomain/crt.sh/google/dnsgen等方法进行子域名recon,合并去重获得subs.txt【此处并非重点，在此就不赘述了】

2. 2. 用httpx测活子域名搜集结果subs.txt，设置允许重定向并记录Location，通过观察Location是否厂商sso页面，方便判断是否有登录功能以优先测试【也得看具体厂商是否适用】如：

选项： -follow-redirects -location

1. 

2. 3. 选取其中一个可登录子站，注册登录后，挂着burp熟悉功能，发现功能并不多，搜id= 发现几乎都是加密ID，看不出是什么加密方式，替换成数字ID尝试fuzz后，也无果

3. 4. 使用时光机发现有视频字段的url出现，感觉像静态资产，出于谨慎，还是打开看看，但发现居然有可点击的分享按钮，如图。点击一下，突然跳转到room创建，新发现！

1. 5. room的ID是uuid格式，暂时看不到其他用户创建的rooms，接着测功能，大多还是加密ID，测试删除room发现只需roomID，但uuid格式没法遍历，测试一轮后找到一个api接口，直接替换成数字ID后遍历ID可泄露所有room评论者emails及其评论内容的，发现都是厂商员工邮箱，越权可查看敏感信息，提交之后很快triaged，审核复现成功，定级p3并获得750美元≈5k RMB

2. 

3. 

4. 6. 后来想查看开发修复情况，所以用Jsmon去监控JS，过了2天突然JS多了一个接口，当天再次测试，发现之前泄露的信息都被加密了，而这个接口可以解密出所有加密字段的明文，解密后原来加密ID很多是数字ID及其以;的组合，如123;471041这样，试了几个不同加密ID，后确认几乎整个子站的加密ID都能解密，除了uuid类的

1. 7. 但第二天JS里这个解密接口又被删除了，然而解密接口仍旧可用，通过fuzz发现一个更新room设置的api接口可遍历可修改其他所有rooms的敏感信息如rooms的标题/内容/rooms关键设置等【注意弄两个账号测试越权即可，所以知道具体ID值更容易验证且测试不违规】

2. 8. 这个接口同时会直接泄露敏感信息如room拥有者emails，也都是员工邮箱，甚至还有访问日志，记录访问过该room编辑页面的用户邮箱，甚至还有该room的uuid，这就能获取所有room的uuid用以越权删除其他用户的rooms

1. 9. 提交上去，附上python复现脚本和视频，标注P1，得到极快的响应，第三天triaged，16天后，收获2500刀≈17500 RMB

1. 10. 等了蛮久，之前的报告resolved，测试还是可以用解密接口，同时发现多了一些功能，比如删除评论的功能等，还是加密ID，用解密接口后，Fuzz越权删除成功，合并报告view/modify敏感信息，提交定级P1，又是一笔2500美元≈17500 RMB

总结

• • 遇到加密ID/UUID先别焦虑，尝试直接替换成数字进行Fuzz，再不行如有泄露不可遍历ID的接口最终也可实现遍历ID达成危害升级；
• • JS监控很有必要，可以捕捉到很多有意思的更新点，也更快速定位到容易出洞的点，或者出过洞的点；
• • 看似静态资产也可能有可测点，哪怕是已经出洞的点，修复过程中也许会有弄巧成拙的修复方案，哪怕转瞬即逝也可能是另一个漏洞的启发点；还是要时常关注修复结果，万一还可以绕过

想了解

海外漏洞赏金猎手专属社群【猎手小屋】

【更多课程信息】

参与本公众号粉丝抽奖活动

可咨询助教，二维码如下

欢迎关注公众号 【ForOne安全】

获取更多后续原创实战技术文章

期待在安全江湖里，遇见更多满怀热忱、并始终前行的伙伴。

感谢大家的支持～

海外SRC #笔记 #指南

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：白安全组 《【海外SRC指南】5750美元赏金的IDOR奇妙之旅》