从swagger api泄露到进入后台

三月底拿swagger未授权水了几天的cnvd，期间遇到过一个比较经典的网站，拿出啦当作典型进行分享

一个监测预警平台的api接口文档（其实能访问到这个页面就已经可以提交cnvd水分了

但是想深入利用下去，所以翻看各api文档

其中一个api可以获得全体用户信息

这个接口可获得其他数据

如超级管理员账号信息与cookie

有了cookie其实就可以去登录后台了，不过一时间没有找到后台位置

先继续向下翻看

发现几个摄像头的RTMP地址，可以利用一些rtmp工具去获取摄像头

其中一个接口泄露了账号与加密后的密码

丢去md5解密一下可知密码为123456

翻看完全部文档大致获得以上这些有用信息

那要怎么找后台呢？

我这里是利用了鹰图的功能，利用鹰图搜索该域名，而后点击其ip选择ip详情，即可查看该ip各端口信息，其中在8888端口发现了后台

低权限用户

高权限用户

可惜的是该网站没有上传点，后续的getshell测试分析了半天也没成果

提交cnvd也暂不收录，此次测试就到此为止了