Предисловие

Потратив, наконец, некоторое время на то, чтобы узнать о проникновении, я случайно нашел компанию в Бутянском общественном благосостоянии SRC, чтобы практиковаться. Поскольку SRC общественного благосостояния часто конкурирует с оперативностью действий и сбором активов, на этот раз он нацелен непосредственно на небольшие программы.

Лазейка 1: Логическая лазейка

Найдите первый апплет

Затем войдите в эту мини-программу на WeChat.

Затем нажмите «Подписать ваучер на получение» на «Домашней странице», чтобы получить этот пакет данных.

Пакет данных показан ниже. Измените «phone» и «mobilePhone» в этом пакете данных на нулевые значения.

Обнаружена утечка информации

Удобнее разместить его на веб-странице. Если вы найдете информацию о заказе, перейдите по URL-адресу параметра «fileUrlList» внутри.

Было обнаружено, что все они содержали конфиденциальную информацию, такую ​​как квитанции, номера мобильных телефонов, имена и т. д.

Уязвимость 2. Интерфейс обходит фон входа в систему.

Найдите второй апплет

Нажмите, чтобы войти, это интерфейс входа в систему

Выберите учетную запись и пароль для входа, введите любую учетную запись и пароль и перехватите пакеты.

Перехватите пакет ответа, измените «код» на 0 и измените два ложных на истинные.

После внесения изменений успешно войдите в систему

После внесения изменений успешно войдите в систему Идите прямо к рабочему столу,Но из-за несанкционированного доступа,Можно только получить данные,Нет возможности двигаться дальше

Уязвимость третья: уязвимость ultra vires

Найдите третий апплет:

После входа в систему зарегистрируйте аккаунт и найдите адрес доставки в центре личных настроек.

После входа в систему зарегистрируйте аккаунт и найдите адрес доставки в центре личных настроек.Возьмите адрес сбора урожаяданные Сумка,обнаружить существованиеmember_id

Поскольку я не писал адрес, в ответном пакете данных нет.

Измените значениеmember_id и обнаружите, что несанкционированный доступ прошел успешно, и вы можете видеть имена других людей, номера мобильных телефонов, адреса и т. д.

Уязвимость 4: Утечка информации

Четвертый апплет:

Эта небольшая программа не имеет особой ценности. Просто откройте ее и щелкните по ней, чтобы получить пакет данных.

ответный пакет