记一次对QQ小程序下单平台的安全测试

  • A+
所属分类:安全文章

0x01 前言

原因就是我想吃辣条了 然后就去学生自己搞的小程序平台下单
闲起来了 就进行了一点简单的测试

0x02 订单查看越权

先把手机连到电脑的一个局域网内的wifi 开启burpSuite抓包,然后在查看订单处


查看订单处 Burpsuite抓包拦截数据,进行修改,可以越权查看他人订单 
记一次对QQ小程序下单平台的安全测试
把图中userid加一 就看到了别人买的奥里给2333,平行越权漏洞Get
记一次对QQ小程序下单平台的安全测试
记一次对QQ小程序下单平台的安全测试

水平越权:指相同权限下不同的用户可以互相访问

垂直越权:指使用权限低的用户可以访问到权限较高的用户

水平越权测试方法:主要通过看看能否通过A用户操作影响到B用户

垂直越权测试思路:看看低权限用户是否能越权使用高权限用户的功能,比如普通用户可以使用管理员的功能。

0x03 文件上传 getshell

第二个,咱们来到头像上传处 上传头像 抓包 然后直接把后缀改为php 上传上去 成功Getshell
记一次对QQ小程序下单平台的安全测试
放包后 没有返回上传的地址 但是他会去自动访问这个上传上去的 文件 过了一会 就抓到了请求包
记一次对QQ小程序下单平台的安全测试
访问该地址,phpinfo()
记一次对QQ小程序下单平台的安全测试

传统功夫 点到为止

记一次对QQ小程序下单平台的安全测试


记一次对QQ小程序下单平台的安全测试


点赞,转发,在看


原创投稿作者:Ma4ter

记一次对QQ小程序下单平台的安全测试


本文始发于微信公众号(HACK学习呀):记一次对QQ小程序下单平台的安全测试

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: