实战 | 记一次X信小程序漏洞挖掘

admin 2022年6月7日21:30:44移动安全733 views754字阅读2分30秒阅读模式

大家好,今天给大家整个小程序的渗透测试,首先把我们的模拟器和Burp配置好,网上有很多文章,不懂的朋友可以去网上搜下怎么配置模拟器抓包这里我就不多说了

小程序如何抓包可以参考下面这篇文章

干货 | 最全Android 11 微信小程序抓包教程

微信打开小程序直接抓包

实战 | 记一次X信小程序漏洞挖掘

我们随便打开一个页面

实战 | 记一次X信小程序漏洞挖掘

可以看到这边有积分兑换的功能,目前我们的积分还是很低,尝试了重发签到,结果两次就不行,并且给我的账号贴上了违规账号,应该是被标记了

实战 | 记一次X信小程序漏洞挖掘 实战 | 记一次X信小程序漏洞挖掘


1.我的订单处删除Cookie字段,敏感信息泄露

上面看到了我的订单了没,我们测试一下这个点直接抓包

实战 | 记一次X信小程序漏洞挖掘

发到重发里面,这里我们把cookie给删除掉发包,直接出来很多敏感信息,包含用户的身份证电话号码以及住宅

实战 | 记一次X信小程序漏洞挖掘


2.越权使用他人积分兑换积分礼品

到这里就大家以为就结束了吗?还记得前面我们说的积分兑换吗?


实战 | 记一次X信小程序漏洞挖掘

这是我们自己的积分,抓包修改unionid

实战 | 记一次X信小程序漏洞挖掘

unionid在刚才泄露的信息里面找,我们换上别人的unionid

一发包竟然有5k多积分不兑换下商品,也不知道是否有用


实战 | 记一次X信小程序漏洞挖掘

我们用这5k积分兑换下喜茶代金券试下,兑换的时候改掉自己的unionid就行了

实战 | 记一次X信小程序漏洞挖掘

兑换成功说明存在越权了

在我的劵包可以看到

实战 | 记一次X信小程序漏洞挖掘


实战 | 记一次X信小程序漏洞挖掘

最后跟领导汇报了下,后面代金券被我用来给女朋友点了杯28块钱的奶茶加上4块钱配送费总共32块钱只花了我4块钱。


本次小程序渗透到此结束,截至发文,漏洞已修复完毕。

实战 | 记一次X信小程序漏洞挖掘


推荐阅读:


干货 | 红队和漏洞挖掘中那些关于”文档“的妙用(上)


干货 | 红队和漏洞挖掘中那些关于"文档"的妙用(下)


实战 | WAF-Bypass之SQL注入绕过思路总结


干货 | Certutil在渗透中的利用和详解


实战 | 记一次团队合作的情况下还疯狂踩坑的vCenter环境渗透经历


点赞,转发,在看


原创投稿作者:I8I1

实战 | 记一次X信小程序漏洞挖掘

原文始发于微信公众号(HACK学习呀):实战 | 记一次X信小程序漏洞挖掘

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月7日21:30:44
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  实战 | 记一次X信小程序漏洞挖掘 http://cn-sec.com/archives/1094134.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

评论:7   其中:访客  7   博主  0
    • 1 1

      我是这篇文章的作者,请立即删除

        • admin

          @ 1 可否邮件联系

            • 1 0

              @ admin 嗯呢你联系我这个邮箱

                • admin

                  @ 1 已联系

                    • 1 1

                      @ admin 没有收到你是不是联系错了?

                      • admin

                        @ 1 [email protected] 这个没错吧?

                        • admin

                          @ 1 admin[AT]cn-sec.com