小程序漏洞挖掘,一次成功入侵校园邮箱系统!

admin 2023年12月9日00:01:51评论26 views字数 855阅读2分51秒阅读模式
最近也是在云山师傅的建议下,开始把最近捡漏挖的几个证书站漏洞的过程发一下

都没啥太高的技术性可言,大佬们喷轻点

但是最重要的也是给刚开始挖洞的小伙伴们提供一个小小的思路

经典开始

开局一个登录框,漏洞全靠捡

小程序漏洞挖掘,一次成功入侵校园邮箱系统!

注册一个账号试试看嗷

小程序漏洞挖掘,一次成功入侵校园邮箱系统!

还得到小程序上注册,直接到小程序上开始

对于小程序抓包,我开始其实也踩了很多坑

于是我就想分享一下我是怎么配合burp抓小程序包,来帮助一些刚刚入坑的小白

让你们少踩点坑,大佬可以直接跳过

小程序漏洞挖掘,一次成功入侵校园邮箱系统!

我一般不用Proxifier,fiddle等工具进行代理

直接用windows自带的代理即可,肥肠简单

首先打开系统自带的代理

小程序漏洞挖掘,一次成功入侵校园邮箱系统!

直接把代理改为127.0.0.1加burp监听的端口

小程序漏洞挖掘,一次成功入侵校园邮箱系统!
这样burp就可以抓到本机的全部流量,包括小程序的

但是这样有个缺点就是在本机如果很多流量在跑的时候很难找到小程序的包

所以我一般用的时候会把其他产生很多流量的程序关掉,一般还是很好就会看到的

在进行测试的时候我一般都是不开拦截,直接在流量历史中看流量

小程序漏洞挖掘,一次成功入侵校园邮箱系统!

这样看的比较直观,也不会遗漏一些关键的流量包

小程序漏洞挖掘,一次成功入侵校园邮箱系统!

好了,言归正传

进入到小程序后

肯定要到处点点点,但是没发现多少功能点,大部分还要登录才可以使用

只能先注册了,但是注册后发现还要审核才可以使用账号

哥们直接无语,只能再翻翻刚才的流量了

其中发现一个很可疑的包

小程序漏洞挖掘,一次成功入侵校园邮箱系统!

只有一个id和token参数,应该是注册时选择所在地时返回内容的一个接口

先试试有没有sql注入,来个80-1在加个引号还是没啥反应

改成79发现返回的内容发生了改变,直接放到Intruder模块里面进行遍历

小程序漏洞挖掘,一次成功入侵校园邮箱系统!

直接跑出一个好东西,账号密码都爆出来了,我直接好家伙

又去鹰图找到这个学校的邮箱登录的地方,直接就进去了

小程序漏洞挖掘,一次成功入侵校园邮箱系统!

确实挺不错的,接着想看看能不能getshell,但是这个就只能发邮件和收邮件,还有个上传文件的地方,但是发现只是个分享文件的功能点,上传上去后只能下载并不会解析,试了一圈也没啥进展,重点是可以利用的点太少了,只能作罢(太菜了)

总结:看到奇怪的数据包一定要多试试

原文始发于微信公众号(渗透安全团队):小程序漏洞挖掘,一次成功入侵校园邮箱系统!

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年12月9日00:01:51
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   小程序漏洞挖掘,一次成功入侵校园邮箱系统!https://cn-sec.com/archives/2281829.html

发表评论

匿名网友 填写信息