声明:文中涉及到的技术和工具,仅供学习使用,禁止从事任何非法活动,如因此造成的直接或间接损失,均由使用者自行承担责任。
众亦信安,中意你啊!
背景:授权目标站为xxx单位,微信搜索一下出现几个小程序,拿其中一个挖掘过程记录一下。
session_key泄露导致的任意用户登录
通过点击授权登录,抓包发现泄露 session_key 值。
解密encryptedData 值,替换任意手机号。
在数据包中替换 加密过后的 encryptedData 值,成功绑定登录,很多情况一个微信只能绑定一个手机号,可在这里修改一下openid即可随机绑定(理论上只要知道使用该小程序的用户手机号即可替换登录成功。)
积分购
我积分是0分,点击积分管理兑换礼品显示积分不足。
在经历一次正常答题过程后 ,积分涨了20,但是还是不能兑换礼品,礼品最低400分。
这节奏太慢了,还得答题,答题还有次数限制,还要答案正确,这何时才能兑换到心仪的礼品。
仔细看接口,其中答题的接口返回数据包居然泄露了正确答案。
利用该缺陷可保证次数限制内,每次答题都满分,好不容易积分超过400后去兑换礼品。
把我当场气吐xue,提示库存不足,合着在这骗我答题呢。
还想着配合之前的任意手机号绑定,薅波羊毛(说笑),事实证明免费的东西是最贵的。
点点关注不迷路,每周不定时持续分享各种干货。可关注公众号回复"进群",也可添加管理微信拉你入群。
原文始发于微信公众号(众亦信安):记一次小程序逻辑漏洞挖掘
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论