SRC案例 | 某公司小程序四个漏洞挖掘过程

发布于 作者:

SRC案例 | 某公司小程序四个漏洞挖掘过程

原创 lyc Timeline Sec 2024-02-23 18:33

前言

好不容易才抽点时间学习一下渗透,补天公益SRC上随手找了一家公司练手。因为公益SRC很多时候拼手速和资产收集,所以这次直接瞄准小程序开搞。

SRC案例 | 某公司小程序四个漏洞挖掘过程 -1

漏洞一:逻辑漏洞

找到第一个小程序

SRC案例 | 某公司小程序四个漏洞挖掘过程 -2

然后微信登陆此小程序

SRC案例 | 某公司小程序四个漏洞挖掘过程 -3

接着在”首页“点击”签收凭证“,抓取此数据包

SRC案例 | 某公司小程序四个漏洞挖掘过程 -4

数据包如下图,将此数据包里面的”phone“和”mobilePhone“变成空值

SRC案例 | 某公司小程序四个漏洞挖掘过程 -5

发现存在有信息泄露

SRC案例 | 某公司小程序四个漏洞挖掘过程 -6

放到web端的页面更方便,发现有订单信息,访问里面的参数”fileUrlList”的url

SRC案例 | 某公司小程序四个漏洞挖掘过程 -7

发现全是签收订单,手机号,姓名等敏感信息

SRC案例 | 某公司小程序四个漏洞挖掘过程 -8

漏洞二:前端绕过登陆后台

找到第二个小程序

SRC案例 | 某公司小程序四个漏洞挖掘过程 -9

点击进入,是一个登陆界面

SRC案例 | 某公司小程序四个漏洞挖掘过程 -10

选择账号密码登陆,随便输入一个账号密码并抓包

SRC案例 | 某公司小程序四个漏洞挖掘过程 -11

拦截响应包,将”code”修改为0,两个false修改为true

SRC案例 | 某公司小程序四个漏洞挖掘过程 -12

修改之后,成功登陆

SRC案例 | 某公司小程序四个漏洞挖掘过程 -13

修改之后,成功登陆直接进入到工作台,但是因为未授权访问,只能拿到数据,没有办法进一步操作

SRC案例 | 某公司小程序四个漏洞挖掘过程 -14

漏洞三:越权漏洞

找到第三个小程序:

SRC案例 | 某公司小程序四个漏洞挖掘过程 -15

进入后注册账号,在个人设置中心找到收货地址

SRC案例 | 某公司小程序四个漏洞挖掘过程 -16

进入后注册账号,在个人设置中心找到收货地址抓取收获地址的数据包,发现存在member_id

SRC案例 | 某公司小程序四个漏洞挖掘过程 -17

因为我没有写地址,所以响应包中没有数据

SRC案例 | 某公司小程序四个漏洞挖掘过程 -18

修改一下member_id的值,发现越权成功,可以看到别人的姓名、手机号、地址等等。

SRC案例 | 某公司小程序四个漏洞挖掘过程 -19

漏洞四:信息泄露

第四个小程序:

SRC案例 | 某公司小程序四个漏洞挖掘过程 -20

这个小程序没有啥含金量,直接贴脸开大
点开这个小程序,直接抓到一个数据包

SRC案例 | 某公司小程序四个漏洞挖掘过程 -21

响应包

SRC案例 | 某公司小程序四个漏洞挖掘过程 -22

end

学习更多SRC漏洞挖掘技能:

SRC学习交流QQ群:公众号后台回复

4”
SRC知识付费帮会:公众号后台回复
“帮会”
了解/报名SRC培训课程:点击文末
阅读原文