揭露投票助手软件的潜在逻辑缺陷

一个平平无奇的工作日，安服仔悠闲的刷着抖音

突然，

幸福一家人的群聊弹出一条消息

身为群内一员，看到此消息则么能视而不见呢，必须投票。

奈何我投了一票之后，提示只能投一次

这这这，只允许投一次是真难受。

干他！！！

先抓包分析一下他的逻辑

下图是投票接口，通过点击多个投票活动判定playerId值为选手id，voteId为活动id。

每一次投票后端都要校验用户是否已经投票，无法做并发等操作。且身份验证采用请求头Openid验证。技术不够，无法进行利用。

对于无法直接操作此接口进行点赞数增加的，可以考虑是否会存在修改点赞数的接口。
可以尝试目录爆等操作。看看是否可以发现此接口。不过一般投票不会做这种接口，如果可以修改点赞数那么就可以作弊了。

那么应该则么后续利用呢。

既然有投票端，那必然会有创建活动的管理端。但是登录活动创建者的账号显然是不科学的。毕竟是微信登录的。

那么我们就自己创建一个活动，去看看有哪些参数，有哪些接口。

经过漫长的点击测试。发现了一些控制点赞数的接口

此接口中，voteId值是活动id，key是功能id，value是控制投票方式。

下面接口value值是控制投票数的。

看到这儿大佬们应该懂了我要做啥。

没错，越权，直接修改活动投票方式。

经过测试是可以的

设置了允许投票23次。

此漏洞利用必须挑个月黑风高的夜晚，要不然被管理员发现了，或者被投票者利用你修改的这个时间疯狂投票那就得不偿失了。（不建议操作，因为太刑了）

漏洞成因其实很简单，就是没有校验修改的活动是否是当前用户创建的。

测试结束！！！

原文始发于微信公众号（巢安实验室）：揭露投票助手软件的潜在逻辑缺陷