某小程序任意用户接管漏洞

2025年4月9日21:36:51评论4 views字数 454阅读1分30秒阅读模式

免责声明

由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉，谢谢！

哈哈哈，我又来了啊.....

有时候会跳出来下面的页面

通过此页面可以任意用户登录

任意输入手机号即可直接登陆成功，接管账号

通过此接口获取到对应手机号的token

我们也可以使用此接口的token来接管账号也可以使用此token进行其他接口数据的查看

比如我查看一下其他人的预约信息

点击的时候抓取数据包

将token字段替换为上述替换他人手机号发送数据包获得的token，放包即可

0x03结尾

此次渗透主要是寻找隐藏登陆口，可能开发为了方便放出来，忘记回收了。然后利用此处功能点接口获取token，虽然不知道是什么加密的，但是通过这种方式可批量获取其他用户token，替换token即可达到越权的目的

0x04内部圈子

原文始发于微信公众号（狐狸说安全）：某小程序任意用户接管漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

安卓逆向2025 Frida学习之ollvm分析（一）