论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
漏洞
[15622] 2020-07-18_利用Github探测发现特斯拉API请求漏洞
文档创建者:
s7ckTeam
浏览次数:
7
最后更新:
2025-01-18
漏洞
7 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2020-07-18_利用Github探测发现特斯拉API请求漏洞
利
用
G
i
t
h
u
b
探
测
发
现
特
斯
拉
A
P
I
请
求
漏
洞
c
l
o
u
d
s
F
r
e
e
B
u
f
2
0
2
0
-
0
7
-
1
8
本
文
讲
述
作
者
通
过
本
文
讲
述
作
者
通
过
G
i
t
h
u
b
探
测
手
段
(
探
测
手
段
(
G
i
t
h
u
b
R
e
c
o
n
)
发
现
了
特
斯
拉
某
服
务
端
的
用
户
名
密
码
凭
据
,
通
过
该
凭
据
可
)
发
现
了
特
斯
拉
某
服
务
端
的
用
户
名
密
码
凭
据
,
通
过
该
凭
据
可
以
成
功
对
特
斯
拉
后
台
以
成
功
对
特
斯
拉
后
台
A
P
I
接
口
发
起
请
求
,
实
现
敏
感
数
据
返
回
。
漏
洞
最
终
获
得
了
特
斯
拉
官
方
接
口
发
起
请
求
,
实
现
敏
感
数
据
返
回
。
漏
洞
最
终
获
得
了
特
斯
拉
官
方
$
5
0
0
0
美
金
奖
励
。
一
起
美
金
奖
励
。
一
起
来
围
观
围
观
。
来
围
观
围
观
。
漏
洞
发
现
漏
洞
发
现
由
于
我
对
服
务
台
和
管
理
员
角
色
比
较
熟
悉
,
但
此
前
并
未
涉
猎
过
多
的
网
络
安
全
,
对
于
安
全
行
业
,
我
还
在
努
力
研
究
。
最
近
几
天
,
我
在
看
@
T
h
3
G
3
n
t
3
l
m
a
n
发
布
的
G
i
t
h
u
b
探
测
手
段
(
G
i
t
h
u
b
R
e
c
o
n
)
视
频
教
程
,
它
是
关
于
一
些
手
动
的
G
i
t
h
u
b
侦
测
技
巧
,
包
括
关
键
字
查
找
和
特
殊
库
发
现
等
方
式
。
看
过
之
后
,
我
尝
试
着
自
己
现
学
现
卖
,
就
随
手
拿
特
斯
拉
公
司
作
为
目
标
进
行
搜
索
查
找
,
如
:
“
t
e
s
l
a
.
c
o
m
”
p
a
s
s
w
o
r
d
=
结
果
是
什
么
都
没
发
现
,
那
再
换
换
看
:
“
t
e
s
l
a
.
c
o
m
”
p
a
s
s
=
也
没
有
任
何
返
回
结
果
,
再
来
:
“
t
e
s
l
a
.
c
o
m
”
p
w
d
=
这
下
就
有
了
:
它
是
一
个
特
斯
拉
的
代
码
库
,
而
且
竟
然
是
3
天
前
更
新
过
的
代
码
:
从
以
上
代
码
可
以
看
出
:
1
、
它
是
与
云
端
I
T
业
务
专
业
管
理
工
具
S
e
r
v
i
c
e
N
o
w
进
行
交
互
的
代
码
,
我
对
S
e
r
v
i
c
e
N
o
w
比
较
熟
悉
;
2
、
其
中
的
用
户
名
u
s
e
r
、
密
码
p
w
d
是
b
a
s
e
6
4
编
码
,
是
可
以
解
码
的
。
测
试
验
证
测
试
验
证
手
里
有
了
这
个
凭
据
,
我
就
想
如
何
去
利
用
它
。
在
C
T
F
经
验
的
帮
助
下
,
我
用
在
线
的
C
y
b
e
r
C
h
e
f
工
具
成
功
解
码
了
上
述
b
a
s
e
6
4
编
码
字
段
,
这
样
一
来
,
就
能
去
登
录
测
试
了
。
但
尴
尬
的
是
,
当
我
尝
试
用
明
文
凭
据
去
登
录
特
斯
拉
a
d
f
s
系
统
(
h
t
t
p
s
:
/
/
s
s
o
.
t
e
s
l
a
.
c
o
m
/
a
d
f
s
/
)
时
,
它
提
示
需
要
进
行
多
因
素
验
证
,
还
需
要
验
证
登
录
用
户
的
手
机
号
,
这
就
有
点
难
了
。
A
P
I
拯
救
了
世
界
拯
救
了
世
界
至
此
,
好
像
也
没
什
么
希
望
了
。
但
是
由
于
我
了
解
S
e
r
v
i
c
e
N
o
w
,
工
作
中
经
常
会
用
到
其
A
P
I
接
口
方
式
,
所
以
,
我
就
想
在
此
请
求
特
斯
拉
A
P
I
接
口
试
试
看
。
于
是
,
我
用
P
o
s
t
M
a
n
构
造
了
包
含
上
述
凭
据
的
请
求
,
看
看
能
否
返
回
一
个
有
效
的
响
应
。
从
我
探
测
过
的
特
斯
拉
A
P
I
接
口
列
表
中
,
我
选
择
了
几
个
执
行
请
求
,
B
O
O
M
!
其
中
完
全
不
需
要
权
限
验
证
,
H
T
T
P
2
0
0
!
值
得
注
意
的
是
,
我
构
造
的
请
求
不
算
大
,
但
返
回
数
据
竟
然
把
P
o
s
t
M
a
n
都
崩
溃
了
,
可
见
其
响
应
数
据
算
是
非
常
之
多
了
。
这
里
,
我
们
再
来
认
识
一
下
S
e
r
v
i
c
e
N
o
w
,
它
是
一
款
云
服
务
管
理
工
具
,
安
装
之
后
会
包
含
一
个
名
为
“
M
I
D
S
e
r
v
e
r
”
的
服
务
,
它
负
责
把
数
据
信
息
推
送
到
云
实
例
中
,
其
中
推
送
的
数
据
信
息
包
括
用
户
和
主
机
等
活
动
目
录
数
据
,
这
是
S
e
r
v
i
c
e
N
o
w
可
以
把
事
件
或
帮
助
台
票
据
链
接
到
特
定
用
户
的
功
能
,
也
是
工
程
师
在
生
产
系
统
中
可
以
通
过
S
e
r
v
i
c
e
N
o
w
的
C
o
n
f
i
g
u
r
a
t
i
o
n
I
t
e
m
D
B
导
入
和
管
理
实
现
维
护
的
手
段
。
也
就
是
说
,
通
过
其
中
的
实
例
请
求
,
攻
击
者
可
以
获
取
到
所
有
的
内
部
服
务
,
包
括
I
P
地
址
和
系
统
信
息
描
述
等
,
也
能
获
取
到
一
些
绝
佳
的
请
求
更
改
、
事
件
信
息
或
服
务
请
求
票
据
。
为
此
,
我
特
意
写
了
一
个
P
o
w
e
r
S
h
e
l
l
脚
本
并
转
化
成
P
y
t
h
o
n
,
用
它
可
以
实
现
整
个
S
e
r
v
i
c
e
N
o
w
实
例
的
数
据
下
载
,
有
了
这
个
功
能
,
漏
洞
最
终
从
P
4
被
提
升
到
了
P
1
。
漏
洞
上
报
后
,
特
斯
拉
在
3
小
时
后
就
立
马
删
除
了
该
代
码
库
,
之
后
特
斯
拉
在
A
P
I
接
口
请
求
中
加
入
了
对
S
e
r
v
i
c
e
N
o
w
实
例
请
求
的
M
F
A
验
证
手
段
。
经
验
总
结
经
验
总
结
要
擅
于
应
用
搜
索
语
法
,
上
述
的
特
斯
拉
代
码
库
曝
露
在
网
已
经
快
3
年
多
了
,
而
其
中
的
更
新
代
码
恰
巧
就
被
我
发
现
了
;
自
动
化
工
具
不
能
发
现
所
有
东
西
,
有
时
候
需
要
亲
自
动
动
手
;
任
何
要
都
可
以
发
现
漏
洞
,
有
些
漏
洞
需
要
的
漏
洞
技
术
并
不
是
太
多
,
但
前
提
是
你
需
要
了
解
某
些
应
用
逻
辑
,
知
道
从
哪
下
手
。
参
考
来
源
参
考
来
源
m
e
d
i
u
m
精
彩
推
荐
精
彩
推
荐
阅
读
原
文
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
漏洞