【SRC实战】AI帮我挖到的第一个高危

admin 2026-07-15 05:30:50 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: AI辅助挖洞实战案例:AI发现一个异常URL(home.html;jsessionid=…),通过拼接jsessionid导致目录列出,进而发现一个4GB的SQL备份文件,包含身份证、账号密码等敏感数据。验证过程简单,但漏洞原理未深入分析。建议安全人员重视AI发现的异常路径并及时验证。 综合评分: 75 文章分类: src活动,实战经验,web安全,漏洞分析,渗透测试


cover_image

【SRC实战】AI帮我挖到的第一个高危

原创

隐雾安全 隐雾安全

隐雾安全

2026年7月14日 09:40 四川

在小说阅读器读本章

去阅读

📖 编者语

最近每天上班第一件事,就是看看AI昨晚又分出了什么货。

总希望他能给我爆个大洞,开个隐藏款出来。

这次的漏洞,我第一眼还以为是误报。结果照着验证下来,最后翻出来一份4GB数据库。


今天AI的产出,只有一行

早上打开AI后台。

今天只有一条待验证任务。

点开以后,最上面只有一个URL。

home.html;jsessionid=D482597*************6AAC9

我第一反应是jsessionid可以直接拼接?

「是不是复制的时候多复制了一截?」

我把后面那串删掉。

重新访问。

确实是目标主页。

又把它粘回去。

重新打开。

这次。

页面完全变了。


页面没有打开首页,而是把整个目录列了出来

因为是第一次遇到这种情况,我还专门去查了查。

home.html;jsessionid=... 这种 URL 格式通常是 URL 重写(URL Rewriting),最常见于 Java Web 应用(如 Servlet、JSP、Tomcat)。

又访问了一次。

确认了。

目录里面全是文件。

日志。

配置。

压缩包。

SQL。

我慢慢往下翻。

突然看到一个文件。

ounter(linery.sql

右边还有一个大小。

「4352776 KB」

是时候让我口算一下了。

四千多兆。

差不多得4GB。

AI留言

ounter(lineounter(lineounter(line🤖 今日待验证目标:继续确认文件内容。

我照着提示点开。


数据一点一点翻出来了

每一页是数据。

继续往下滚。

身份证。

账号。

密码。

数据库连接。

工资金额。

一直滚。

都滚不到底。


回到最开始那个URL

整个漏洞复现结束以后。

我还是不太理解。

重新看了一眼URL。

ounter(linehome.html;jsessionid=D4825977D99DE9294ECBA73ACCF6AAC9

我把jsessionid删掉。

页面正常。

重新加回来。

目录出来。

来回试了几次。

都是一样。

后来我又随便改了几个类似的URL。

没有一个成功。

AI做了什么?

而我做的事情其实很简单。


📒 今日验证记录

| AI完成 | 我完成 | | — | — | | 找到异常访问路径 | ✅ 访问路径 | | 找到目录列出 | ✅ 确认目录 | | 找到SQL备份 | ✅ 查看文件 | | 输出验证报告 | ✅ 完成复现 |


写在最后

下班之前。

我又把新的扫描任务重新挂了上去。

今天没有研究目录遍历。

也没有分析为什么这个URL可以访问。

就是照着AI留下来的报告,把整个过程走了一遍。

明天一定要搞懂这个漏洞类型。

免得报告都看不明白。


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:隐雾安全 隐雾安全 隐雾安全《【SRC实战】AI帮我挖到的第一个高危》

评论:0   参与:  0