TheBlockBeats 网站渗透测试报告
基本信息
目标网站: https://www.theblockbeats.info/ 
测试日期: 2025年9月19日 
测试时间: 17:32 - 18:00 GMT 
测试类型: 全面安全评估 
风险等级: 高风险 
测试概述
对TheBlockBeats区块链资讯平台进行了安全测试，包括网络请求分析、API端点枚举、输入验证测试、客户端代码分析等。测试发现了信息泄露漏洞，攻击者可以通过访问未定义的API路由获取服务器配置信息。 
技术发现
1. 信息泄露漏洞 - 服务器配置暴露
访问未定义的API路由时，服务器返回详细的错误堆栈信息，暴露了技术细节。 
技术细节： 
漏洞位置: 

https://api.blockbeats.cn/v2/search (POST)
https://api.blockbeats.cn/v2/admin ...