敏感信息泄露漏洞总结：深情哥提醒你aksk正在“裸奔”-湘安无事安全社区

声明：由于传播、利用本公众号湘安无事所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。如有侵权烦请告知，我们会立即删除并致歉。谢谢！

前言

最近老是有学员问这个Appid和AppSecret怎么怎么利用，而且好多学员不认识这个aksk是什么，怎么操作。今天我把以前遇到的aksk的利用方式都总结一下，并且开发个aksk敏感信息管理在线web网站。

4fe173895282a402ba46ced0a2defb93

长下面这个样子，是不是很符合深情哥的风格,接下来讲各种泄露aksk该怎么利用~

17e91dd5ed400aef8f409eaf654a3301

钉钉key的泄露-赏金500的报告

1.api接口泄露，看我f12大法

2.毫无疑问/m/dingding/api/getDDConfig这个路径看起来就很牛逼

应该是获取配置文件，然后根据js里面的提示构造请求，类似这样子

http://XXX.XXXX.XXX:8000/m/dingding/api/getDDConfig?corpId=XXXXXX&modelType=parking

哦吼，直接获取到一些信息，看起来像密钥里面还要钉钉网址

08baadd1332eb85f2c52a8c42b5af692

类似这样子

3.验证是否dingding-key可以利用,打开湘安社区

然后点击添加应用

然后点击验证

4.如果审核让你继续利用

钉钉获取管理员userid的接口

https://oapi.dingtalk.com/user/get_admin?access_token=XXXXXXXXXXXXXXXXXXXX

钉钉通过获取管理员userid参数信息得到个人敏感信息

https://oapi.dingtalk.com/user/get?access_token=XXXXXXXXXXXXXXXXXXXXXXXXX&userid=dd

在钉钉添加部门成员api接口，这个操作慎用呀

POST /user/create?access_token=ACCESS_TOKEN_STRING HTTP/1.1Host: oapi.dingtalk.comContent-Type: application/jsonContent-Length: 356{    "userid": "test_20260218",    "name": "安全测试账号",    "orderInDepts": "123456789",    "department": [123456789],    "position": "测试工程师",    "mobile": "18888888888",    "tel": "010-88888888",    "workPlace": "杭州",    "remark": "授权安全测试",    "email": "test@test.com",    "orgEmail": "test@company.com",    "jobnumber": "T001",    "isHide": false,    "isSenior": false}

或者curl

curl -X POST 'https://oapi.dingtalk.com/user/create?access_token=YOUR_ACCESS_TOKEN' \-H 'Content-Type: application/json' \-d '{    "userid": "test_20260218",    "name": "安全测试账号",    "mobile": "18888888888",    "department": [123456789],    "position": "测试工程师",    "email": "test@test.com"}'

我不小心添加之后直接进去到别人钉钉群里面去了，这不妥妥的被抓

利用到这里差不多了，具体可看钉钉的接口文档

https://open.dingtalk.com/document/isvapp-server/queries-department-user-details-1

妈的因为是第三方开发的信息，被降级了

企业微信key-价值2000大洋的报告

1.f12再web网站接口发现存在泄露

31725b2458a7b005d0700292d4dd3749

2.然后拿到网站上面测试

成功了就会返回token

3.如果审核让你利用就下面这样子操作

GET https://qyapi.weixin.qq.com/cgi-bin/user/get?access_token=ACCESS_TOKEN&userid=USERID

userid一般是姓名便利一下即可，比如zhangmin

可以直接跑出很多人的敏感信息，直接给了高危

微信key-价值500大洋的报告

具体看之前深情哥写的文章，下次撩妹用这招好嘛~

公众号接管漏洞之偷偷加小姐姐微信

听云key-价值300的报告-有点抽象

后台发现了另一个站存在听云并且有key和token，f12大法发现泄露听云key

什么是听云？

你可以把听云理解成一个网站的“私人医生”或“体检中心”。网站（如你例子中的中邮人寿）在代码里嵌入听云提供的探针后，探针就会持续收集网站的运行状况、用户访问体验等数据，并报告给听云的服务器。这样，网站的技术人员就能通过听云平台实时了解网站的健康状况，快速定位问题

根据听云的接口文档构造了下面数据包这段代码就是听云Web探针的初始化配置脚本，直接嵌入在网站的HTML页面中。它的作用是在用户浏览器中启动听云的监控功能。

其中就是可以通过接口不断提交危险信息给后台，造成数据冗余

直接评级了个中，有点抽象，宝子们下次自己多试试

百度人脸key-低微的报告-100元

1.app反编译查找关键字找出来的

2.直接找到这个key

根据对这个app的分析应该是人脸的key

人脸的ak secert

人脸调用的接口

3.百度人脸key第三方文档

https://ai.baidu.com/ai-doc/REFERENCE/Ck3dwjhhu

自行查看

https://aip.baidubce.com/oauth/2.0/token?grant_type=client_credentials&client_id=pXuzuyEU0tnjwpKmNBpxxxc&client_secret=VRfVVGtlSpl1Z0UhuRgxxxxxSSmW7A

返回下面这个就说明可以

然后就给了低微

4.已经集成到平台网站了

aksk后续衍生

本质还是看第三方服务商提供的api文档接口，危害无非就是消耗资源和操作敏感信息，如果大家有遇到经常挖到的aksk可以把报告发给sqg，集成到我们的平台上面。

如果看不懂文章的同学可以去b站看深情哥的做好的视频，更容易理解该漏洞。

温馨提示： 本文最后更新于2026-04-19 23:15:30，某些文章具有时效性，若有错误或已失效，请在下方留言或联系 湘安无事安全社区 。

文章版权归作者所有，未经允许请勿转载。

THE END

web基础教程赏金src挖掘

敏感信息泄露漏洞总结：深情哥提醒你aksk正在“裸奔”

前言