SRC案例 | 某公司小程序四个漏洞挖掘过程

admin 2024年2月23日22:57:11评论22 views字数 693阅读2分18秒阅读模式

前言

好不容易才抽点时间学习一下渗透,补天公益SRC上随手找了一家公司练手。因为公益SRC很多时候拼手速和资产收集,所以这次直接瞄准小程序开搞。

SRC案例 | 某公司小程序四个漏洞挖掘过程

漏洞一:逻辑漏洞

找到第一个小程序

SRC案例 | 某公司小程序四个漏洞挖掘过程

然后微信登陆此小程序

SRC案例 | 某公司小程序四个漏洞挖掘过程

接着在”首页“点击”签收凭证“,抓取此数据包

SRC案例 | 某公司小程序四个漏洞挖掘过程

数据包如下图,将此数据包里面的”phone“和”mobilePhone“变成空值

SRC案例 | 某公司小程序四个漏洞挖掘过程

发现存在有信息泄露

SRC案例 | 某公司小程序四个漏洞挖掘过程

放到web端的页面更方便,发现有订单信息,访问里面的参数"fileUrlList"的url

SRC案例 | 某公司小程序四个漏洞挖掘过程

发现全是签收订单,手机号,姓名等敏感信息

SRC案例 | 某公司小程序四个漏洞挖掘过程

漏洞二:前端绕过登陆后台

找到第二个小程序

SRC案例 | 某公司小程序四个漏洞挖掘过程

点击进入,是一个登陆界面

SRC案例 | 某公司小程序四个漏洞挖掘过程

选择账号密码登陆,随便输入一个账号密码并抓包

SRC案例 | 某公司小程序四个漏洞挖掘过程

拦截响应包,将"code"修改为0,两个false修改为true

SRC案例 | 某公司小程序四个漏洞挖掘过程

修改之后,成功登陆

SRC案例 | 某公司小程序四个漏洞挖掘过程

修改之后,成功登陆直接进入到工作台,但是因为未授权访问,只能拿到数据,没有办法进一步操作

SRC案例 | 某公司小程序四个漏洞挖掘过程

漏洞三:越权漏洞

找到第三个小程序:

SRC案例 | 某公司小程序四个漏洞挖掘过程

进入后注册账号,在个人设置中心找到收货地址

SRC案例 | 某公司小程序四个漏洞挖掘过程

进入后注册账号,在个人设置中心找到收货地址抓取收获地址的数据包,发现存在member_id

SRC案例 | 某公司小程序四个漏洞挖掘过程

因为我没有写地址,所以响应包中没有数据

SRC案例 | 某公司小程序四个漏洞挖掘过程

修改一下member_id的值,发现越权成功,可以看到别人的姓名、手机号、地址等等。

SRC案例 | 某公司小程序四个漏洞挖掘过程

漏洞四:信息泄露

第四个小程序:

SRC案例 | 某公司小程序四个漏洞挖掘过程

这个小程序没有啥含金量,直接贴脸开大 点开这个小程序,直接抓到一个数据包

SRC案例 | 某公司小程序四个漏洞挖掘过程

响应包

SRC案例 | 某公司小程序四个漏洞挖掘过程
end
学习更多SRC漏洞挖掘技能:
SRC学习交流QQ群:公众号后台回复4”
SRC知识付费帮会:公众号后台回复“帮会”
了解/报名SRC培训课程:点击文末阅读原文

原文始发于微信公众号(Timeline Sec):SRC案例 | 某公司小程序四个漏洞挖掘过程

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年2月23日22:57:11
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   SRC案例 | 某公司小程序四个漏洞挖掘过程https://cn-sec.com/archives/2520909.html

发表评论

匿名网友 填写信息