揭露投票助手软件的潜在逻辑缺陷

admin 2024年6月18日21:23:44评论4 views字数 679阅读2分15秒阅读模式

一个平平无奇的工作日,安服仔悠闲的刷着抖音

突然,

幸福一家人的群聊弹出一条消息

揭露投票助手软件的潜在逻辑缺陷

身为群内一员,看到此消息则么能视而不见呢,必须投票。

揭露投票助手软件的潜在逻辑缺陷

奈何我投了一票之后,提示只能投一次

揭露投票助手软件的潜在逻辑缺陷

这这这,只允许投一次是真难受。

揭露投票助手软件的潜在逻辑缺陷

干他!!!

先抓包分析一下他的逻辑

下图是投票接口,通过点击多个投票活动判定playerId值为选手id,voteId为活动id。

揭露投票助手软件的潜在逻辑缺陷

每一次投票后端都要校验用户是否已经投票,无法做并发等操作。且身份验证采用请求头Openid验证。技术不够,无法进行利用。

揭露投票助手软件的潜在逻辑缺陷

对于无法直接操作此接口进行点赞数增加的,可以考虑是否会存在修改点赞数的接口。
可以尝试目录爆等操作。看看是否可以发现此接口。不过一般投票不会做这种接口,如果可以修改点赞数那么就可以作弊了。

揭露投票助手软件的潜在逻辑缺陷

那么应该则么后续利用呢。

既然有投票端,那必然会有创建活动的管理端。但是登录活动创建者的账号显然是不科学的。毕竟是微信登录的。

那么我们就自己创建一个活动,去看看有哪些参数,有哪些接口。

揭露投票助手软件的潜在逻辑缺陷

经过漫长的点击测试。发现了一些控制点赞数的接口

揭露投票助手软件的潜在逻辑缺陷

揭露投票助手软件的潜在逻辑缺陷

此接口中,voteId值是活动id,key是功能id,value是控制投票方式。

揭露投票助手软件的潜在逻辑缺陷

下面接口value值是控制投票数的。

看到这儿大佬们应该懂了我要做啥。

没错,越权,直接修改活动投票方式。

经过测试是可以的

揭露投票助手软件的潜在逻辑缺陷

揭露投票助手软件的潜在逻辑缺陷

设置了允许投票23次。

此漏洞利用必须挑个月黑风高的夜晚,要不然被管理员发现了,或者被投票者利用你修改的这个时间疯狂投票那就得不偿失了。(不建议操作,因为太刑了)

揭露投票助手软件的潜在逻辑缺陷

漏洞成因其实很简单,就是没有校验修改的活动是否是当前用户创建的。

测试结束!!!

 

 

原文始发于微信公众号(巢安实验室):揭露投票助手软件的潜在逻辑缺陷

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年6月18日21:23:44
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   揭露投票助手软件的潜在逻辑缺陷https://cn-sec.com/archives/2862200.html

发表评论

匿名网友 填写信息