记一次小程序的越权攻击

admin
admin
admin
141215
文章
117
评论
2025年4月23日00:17:14评论17 views字数 458阅读1分31秒阅读模式
总体情况
记一次小程序的越权攻击

某小程序存在一越权漏洞

以下为系统手工验证

记一次小程序的越权攻击
来到小程序注册好然后点击个人中心,然后抓包
记一次小程序的越权攻击
然后抓到数据包:
记一次小程序的越权攻击

发现被加密了,然后我们逆向破解得到key 

然后解密:

记一次小程序的越权攻击

发现存在自己的ID1012504101*****466这里记录一下,然后替换成1012504101*****469然后发包
记一次小程序的越权攻击
记一次小程序的越权攻击
然后我们解密返回包:
记一次小程序的越权攻击
记一次小程序的越权攻击
发现获取到了别人的信息,然后这个包含了一个bizcardId这个是企业的id然后我们记录一下:BIZCARDID25*****64

然后我们点击企业管理然后抓包

记一次小程序的越权攻击
记一次小程序的越权攻击
然后我们解密一下返回包
记一次小程序的越权攻击
发现存在自己的敏感信息然后我们解密请求包
记一次小程序的越权攻击
然后替换成为我们记录的ID BIZCARDID25*****64发包
记一次小程序的越权攻击
然后我们解密数据包发现返回了别人的敏感信息
记一次小程序的越权攻击
记一次小程序的越权攻击

成功实现越权

1012504101******18466 自己的UID

1012504101******18469 受害者的UID

我们可以发现只有1012504101和中间的184相同只有七位数是不同的所以这是一个可遍历的ID

原文始发于微信公众号(SecNL安全团队):记一次小程序的越权攻击

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年4月23日00:17:14
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   记一次小程序的越权攻击https://cn-sec.com/archives/3985668.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息