“ 免责声明:本文涉及到的所有技术仅用来学习交流,严禁用于非法用途,未经授权请勿非法渗透。否则产生的一切后果自行承担!一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉,谢谢!
背景
最近看到一个简单漏洞报告,结合之前事情引发了一些思考
漏洞记录
漏洞很简单,一个未授权
通过篡改参数,泄露一些机密文件,有一些文件明确标记为机密,仅供梅赛德斯-奔驰经销商管理层查看。还有一些文件包含个人信息,如MBUSA管理人员的。
https://mercedes-benz-dealer.custhelp.com/app/answers/detail/a_id/3553
这是另一个页面:
有些文件可以追溯到10多年前,因此有可能下载十年来的机密内容。
https://mercedes-benz-dealer.custhelp.com/ci/fattach/get/10704
当访问一个不是文档的页面,而是一个具有简单文本内容的实际页面时,页面的正文内容受到保护,但HTML标题会泄漏!
总结
很简单的一个未授权,在渗透前期信息收集中往往能有意想不到结果
据报告提交者说,该企业src没有赏金计划,最终收到了由戴姆勒首席信息安全官签署的感谢书一份
结合前一段比较火的事情,只想说
“中国除了股市不能碰外 还有赏金项目 ”
原文始发于微信公众号(安全脉脉):一个戴姆勒漏洞引发的思考