记一次对QQ小程序下单平台的安全测试

admin 2021年1月10日12:20:06评论181 views字数 485阅读1分37秒阅读模式

0x01 前言

原因就是我想吃辣条了 然后就去学生自己搞的小程序平台下单
闲起来了 就进行了一点简单的测试

0x02 订单查看越权

先把手机连到电脑的一个局域网内的wifi 开启burpSuite抓包,然后在查看订单处


查看订单处 Burpsuite抓包拦截数据,进行修改,可以越权查看他人订单 
记一次对QQ小程序下单平台的安全测试
把图中userid加一 就看到了别人买的奥里给2333,平行越权漏洞Get
记一次对QQ小程序下单平台的安全测试
记一次对QQ小程序下单平台的安全测试

水平越权:指相同权限下不同的用户可以互相访问

垂直越权:指使用权限低的用户可以访问到权限较高的用户

水平越权测试方法:主要通过看看能否通过A用户操作影响到B用户

垂直越权测试思路:看看低权限用户是否能越权使用高权限用户的功能,比如普通用户可以使用管理员的功能。

0x03 文件上传 getshell

第二个,咱们来到头像上传处 上传头像 抓包 然后直接把后缀改为php 上传上去 成功Getshell
记一次对QQ小程序下单平台的安全测试
放包后 没有返回上传的地址 但是他会去自动访问这个上传上去的 文件 过了一会 就抓到了请求包
记一次对QQ小程序下单平台的安全测试
访问该地址,phpinfo()
记一次对QQ小程序下单平台的安全测试

传统功夫 点到为止

记一次对QQ小程序下单平台的安全测试


记一次对QQ小程序下单平台的安全测试


点赞,转发,在看


原创投稿作者:Ma4ter

记一次对QQ小程序下单平台的安全测试


本文始发于微信公众号(HACK学习呀):记一次对QQ小程序下单平台的安全测试

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年1月10日12:20:06
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   记一次对QQ小程序下单平台的安全测试http://cn-sec.com/archives/237023.html

发表评论

匿名网友 填写信息