简简单单就出洞啦

2025年3月24日09:56:22评论9 views字数 437阅读1分27秒阅读模式

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。

前段时间刚好有空，接到朋友的一个授权测试，想着刚好也有空，就瞅瞅看，打开一看似乎就是一个公众号的接口。功能比较单一，就只有投诉和个人投诉信息的反馈查看。

乍一看，似乎也没有啥看头，但是答都答应啦，总起码还是要抓包瞅瞅看，点开投诉，按照正常功能试试点击投诉。

点击投诉，抓包，象征性的尝试了一下XSS和越权测试，似乎校验还挺OK的，对输入的参数都进行了校验，盲打XSS，后台似乎也没有触发，看来每个端的显示都做了安全校验。

似乎测到这里也没有啥功能了，点击查看个人投诉信息，看看是否可以越权查看其他用户的投诉，但是发现认证都靠一个openid。

openid似乎有点难猜，就算有越权似乎风险也可控，想了想试试看看删除openid看，看看是否后台校验逻辑会存在问题。

害，看来还是百无遗漏呀，来也匆匆，走也匆匆，赶紧写完结果给到朋友，打完收工。

原文始发于微信公众号（安全无界）：简简单单就出洞啦

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

域渗透-委派攻击