itejozizow37-droid/vortexdeployer-pentest

GitHub: itejozizow37-droid/vortexdeployer-pentest

该仓库是对 Solana 代币发布平台 VortexDeployer 进行安全评估的渗透测试报告,披露了私钥泄露、admin API 枚举等五项安全漏洞并附带 POC 脚本。

Stars: 0 | Forks: 0

# 🔐 VortexDeployer.com — 安全评估 [![安全审计](https://img.shields.io/badge/audit-pentest-red)](https://github.com/itejozizow37-droid/vortexdeployer-pentest) [![发现结果](https://img.shields.io/badge/findings-5-critical%2Fhigh%2Fmedium)](https://github.com/itejozizow37-droid/vortexdeployer-pentest) [![漏洞披露](https://img.shields.io/badge/disclosure-responsible-blue)](https://github.com/itejozizow37-droid/vortexdeployer-pentest) **目标:** `vortexdeployer.com` — Solana token 发布平台 (Pump.fun, Bonk, BONKERS, LaunchLab, Bags, Printr) **日期:** 2026 年 7 月 **主要发现:** API 响应中暴露了私钥 · 枚举出 20 多个 admin endpoint · 连续的 wallet ID 导致了资源枚举 ## 概述 VortexDeployer 是一个 Solana token 发布平台,支持 Pump.fun、Bonk、BONKERS、Raydium LaunchLab、Bags 和 Printr。功能包括钱包管理、批量发布、狙击、AutoTP 和老钱包出售。 本仓库记录了对该平台的 API、身份验证机制和钱包基础设施进行的全面安全评估。 ## 架构 | 组件 | URL | 技术 | |-----------|-----|-----------| | 后端 API | `api.vortexdeployer.com` | NestJS (Node.js) + Zod 验证 | | 前端 | `www.vortexdeployer.com` | Next.js,部署于 Vercel | | 认证 | Telegram Mini App OAuth | 通过 `@DeployOnVortexBot` 的 JWT (HS256) | | 区块链 | Solana | Ed25519 密钥对 | ## 主要发现 | # | 发现 | 严重性 | |---|---------|----------| | 1 | 钱包创建响应中返回了私钥 | **严重** | | 2 | 钱包删除响应中返回了密钥对数据 | **严重** | | 3 | 通过 JS 源码分析枚举出 admin API endpoint | **高** | | 4 | 连续的 wallet/project ID 导致可被枚举 | **中** | | 5 | 项目详情 endpoint 在所有有效 UUID 上崩溃 | **中** | ## 身份验证流程 ``` Telegram User → @DeployOnVortexBot → Login URL with JWT → Frontend → API ``` Bot 在服务端生成 JWT,并将其作为 URL 参数发送: ``` https://www.vortexdeployer.com/?token=JWT&refresh=REFRESH ``` JWT payload 结构: ``` { "id": 833155, "userid": "tg_8765639596", "username": "tg_8765639596", "email": "8765639596@telegram.internal", "iat": 1783756847, "exp": 1783843247 } ``` ## 仓库结构 ``` vortexdeployer-pentest/ ├── README.md ← This file ├── pentest-report.md ← Detailed methodology & timeline ├── findings/ │ ├── 01-private-key-in-create.md ← Private key in wallet creation │ ├── 02-keypair-in-delete.md ← Keypair in wallet deletion │ ├── 03-admin-endpoints.md ← Admin API enumeration │ ├── 04-sequential-ids.md ← Sequential ID enumeration │ └── 05-project-detail-crash.md ← Project detail 500 error ├── scripts/ │ ├── wallet_create.py ← Wallet creation POC │ ├── wallet_delete.py ← Wallet deletion POC │ ├── admin_discovery.py ← Admin endpoint discovery │ └── token_refresh.py ← JWT refresh handler └── methodology.md ← Testing methodology ``` ## 免责声明 本研究是在受控环境中进行的。在公开发布之前,所有发现都应向平台所有者进行负责任的披露。 *由自动化安全评估工具生成。*
标签:API安全, GitHub, JSON输出, Solana, StruQ, 区块链安全, 渗透测试报告, 逆向工具