渗透某互联网医院系统
漏洞一:敏感文件泄露
通过逐个点击各个功能后,逐个查看数据包,在一条返回包里看到一个图片地址是
https://xxx.cn/images/1672317125113_20221229203215A315.jpg,然后通过访问https://xxx.cn/images/是一个xml文档,其中包含了全部的文件名。
作为一个脚本小子,自然不可能是自己写代码的,那就交AI吧,在经过几次修改描述后,终于给出了能用的代码。(AI牛逼)
然后通过拼接遍历访问,获取到大量医生身份证正反照片和证件照片。
后面又找了好几个高危,弱口令,逻辑漏洞,webpack前端源码泄露大量api,然后拼接访问获取全部病人信息等。懒得写了,发现写文章比写报告还累,md。不得不佩服AI的能力,只要用的好,简直是新一代生产力。
Q.E.D.