本文由掌控安全学院 -
郑居中
投稿
来Track安全社区投稿~
千元稿费!还有保底奖励~(https://bbs.zkaq.cn)
在登录小程序时,都会遇到是否一键登录或或授权,方便用户的登录,但是在方便的同时也意味着存在一些可利用的漏洞
漏洞成因:泄露session_key的值复现步骤
- 在登陆时,弹出这个页面时
![【实战】| X小程序任意用户登录]( "【实战】| X小程序任意用户登录")
- 抓包,观察数据包的内容
![【实战】| X小程序任意用户登录]( "【实战】| X小程序任意用户登录")
会发现有mobile值(密文)和iv值(随机数),拿到密文,肯定时想到解密,想要解密就必须知道密文,iv,session_key,这三个缺一不可,得到两个了,想办法得到第三个session_key - 仔细观察数据包的回显,在下一个数据包的回显中,拿到session_key。
![【实战】| X小程序任意用户登录]( "【实战】| X小程序任意用户登录")
- 使用工具微信一键登录解密,即可得到明文信息
![【实战】| X小程序任意用户登录]( "【实战】| X小程序任意用户登录")
- 将明文中的手机号修改为其他的手机号,再进行加密,替换以前的密文,即可实现任意用户登录
注意:iv值是随机的,每次必须重新抓包
所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.
原文始发于微信公众号(掌控安全EDU):【实战】| X小程序任意用户登录
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论