itejozizow37-droid/vortexdeployer-pentest
GitHub: itejozizow37-droid/vortexdeployer-pentest
该仓库是对 Solana 代币发布平台 VortexDeployer 进行安全评估的渗透测试报告,披露了私钥泄露、admin API 枚举等五项安全漏洞并附带 POC 脚本。
Stars: 0 | Forks: 0
# 🔐 VortexDeployer.com — 安全评估
[](https://github.com/itejozizow37-droid/vortexdeployer-pentest)
[](https://github.com/itejozizow37-droid/vortexdeployer-pentest)
[](https://github.com/itejozizow37-droid/vortexdeployer-pentest)
**目标:** `vortexdeployer.com` — Solana token 发布平台 (Pump.fun, Bonk, BONKERS, LaunchLab, Bags, Printr)
**日期:** 2026 年 7 月
**主要发现:** API 响应中暴露了私钥 · 枚举出 20 多个 admin endpoint · 连续的 wallet ID 导致了资源枚举
## 概述
VortexDeployer 是一个 Solana token 发布平台,支持 Pump.fun、Bonk、BONKERS、Raydium LaunchLab、Bags 和 Printr。功能包括钱包管理、批量发布、狙击、AutoTP 和老钱包出售。
本仓库记录了对该平台的 API、身份验证机制和钱包基础设施进行的全面安全评估。
## 架构
| 组件 | URL | 技术 |
|-----------|-----|-----------|
| 后端 API | `api.vortexdeployer.com` | NestJS (Node.js) + Zod 验证 |
| 前端 | `www.vortexdeployer.com` | Next.js,部署于 Vercel |
| 认证 | Telegram Mini App OAuth | 通过 `@DeployOnVortexBot` 的 JWT (HS256) |
| 区块链 | Solana | Ed25519 密钥对 |
## 主要发现
| # | 发现 | 严重性 |
|---|---------|----------|
| 1 | 钱包创建响应中返回了私钥 | **严重** |
| 2 | 钱包删除响应中返回了密钥对数据 | **严重** |
| 3 | 通过 JS 源码分析枚举出 admin API endpoint | **高** |
| 4 | 连续的 wallet/project ID 导致可被枚举 | **中** |
| 5 | 项目详情 endpoint 在所有有效 UUID 上崩溃 | **中** |
## 身份验证流程
```
Telegram User → @DeployOnVortexBot → Login URL with JWT → Frontend → API
```
Bot 在服务端生成 JWT,并将其作为 URL 参数发送:
```
https://www.vortexdeployer.com/?token=JWT&refresh=REFRESH
```
JWT payload 结构:
```
{
"id": 833155,
"userid": "tg_8765639596",
"username": "tg_8765639596",
"email": "8765639596@telegram.internal",
"iat": 1783756847,
"exp": 1783843247
}
```
## 仓库结构
```
vortexdeployer-pentest/
├── README.md ← This file
├── pentest-report.md ← Detailed methodology & timeline
├── findings/
│ ├── 01-private-key-in-create.md ← Private key in wallet creation
│ ├── 02-keypair-in-delete.md ← Keypair in wallet deletion
│ ├── 03-admin-endpoints.md ← Admin API enumeration
│ ├── 04-sequential-ids.md ← Sequential ID enumeration
│ └── 05-project-detail-crash.md ← Project detail 500 error
├── scripts/
│ ├── wallet_create.py ← Wallet creation POC
│ ├── wallet_delete.py ← Wallet deletion POC
│ ├── admin_discovery.py ← Admin endpoint discovery
│ └── token_refresh.py ← JWT refresh handler
└── methodology.md ← Testing methodology
```
## 免责声明
本研究是在受控环境中进行的。在公开发布之前,所有发现都应向平台所有者进行负责任的披露。
*由自动化安全评估工具生成。*
标签:API安全, GitHub, JSON输出, Solana, StruQ, 区块链安全, 渗透测试报告, 逆向工具