记一次Wi-Fi引起的小故事

0X00 前言

因为租了个房子，没有wifi，所以我就思考买个随身wifi，拉网线就没必要了，毕竟是短租，然后我就去某东买了个随身wifi，只需19.9，就可以拥有100G/月的流量，于是我花了47大洋，淘下来了他 ！

等了三四天，终于到了，正当我开心登陆充值界面充值的时候，发现他叫我冲19.9流量费，还得叫我充值20快的加速包费用，而且必须得冲，奔着试试的想法，我就试了试，店家还挺好，给送了7天的1500G套餐，但是我不知道，我直接冲了，他这个是流量不能叠加...后来的后来，我打算开开随身wifi去刷点小视频，就在连接上wifi打开小视频app的时候，惊奇发现一个问题，tmd，怎么没有网...种种原因，最后没忍住，毫无wifi体验感，二话没说，我直接退了。后来刷小视频的时候，突然给我推了一个卖货小视频，看这个随身Wi-Fi可以，果断下单！

等了好久哦，快递终于到了

然后，开心拿包裹，开心拆包裹，开心...敲！这个更扯淡，9.9就能拥有100G，谁看税不迷糊呀，嘿嘿

然后

...

既然设备太贵不适合我，那就来看看设备有什么漏洞吧

0X01 漏洞发现

将获取到的URL发送到微信，打开后发送至浏览器端，然后用burp抓包

随便点点，把数据包全收集过来，发现，可以越权查看同权限用户充值信息

    哎，感觉这个系统写的逻辑好多都有问题，我的意思是，系统逻辑和功能点都怪怪的，看来这个iot设备太注重硬件了，没有太重视web侧系统，然后就造成web侧好多漏洞，当然，这个系统漏洞不止这些，因为操作太敏感，还是给自己留个悬念吧，至于随身Wi-Fi，等有条件了再去冲套餐，www，今天水洞就到这吧。故事为主，水洞为辅。

                                                          误以往之不谏，知来者之可追_

原文始发于微信公众号（朱厌安全）：记一次Wi-Fi引起的小故事