APP漏洞挖掘之捡漏技巧

作者: 黑客网 分类: 正规黑客联系方式 发布时间: 2022-05-27 15:14

Don't Starve Together.jpg

闲聊

经常听到有老铁在群里说面对各种src站点无从下手,没有思路,望眼欲穿,辗转反侧。而我是游走在夹缝中的捡漏小徒弟,从没有挖过严重,高危也只是偶尔,但是低危中危却和我很有缘,俗话说质量不够数量来凑,挖不到一个严重那就挖二十个低中吧。本次就想把app中一些捡漏的小姿势分享一下。(看到这大佬们可以继续去挖严重了>_<)


本文涉及知识点实操练习

1)URL跳转漏洞:通过实操了解url跳转漏洞原理,掌握常见的url跳转漏洞利用及防护;

2)渗透权限规范通过实操了解逻辑漏洞中的权限漏洞,包括平行权限漏洞与垂直权限漏洞


正题


一、善于发现URL跳转

之前说最快发现URL跳转的方法是抓包筛选302跳转的链接,但是有时候url跳转也存在于200的请求包,如果细心一点便不难发现(100块呢)。


例如:

通过下列几个200返回包可以看到返回包中存在goto、returnUrl、signUrl字段稍加修改即可跳转,希望大家的思路别局限在302中,细心搜寻200返回包也会有所收获的。

APP漏洞挖掘之捡漏技巧


APP漏洞挖掘之捡漏技巧


APP漏洞挖掘之捡漏技巧


二、遇见参数就改改

看到这个栏目应该就知道这里说的是各种越权了,基础的就是通过修改各种参数来达到开外挂的效果。这里就简单举几个我遇见过有点儿意思的例子:


兑换商品处反向积分充值

都说购物商场一旦出了安全漏洞,损失将会十分惨重,就比如最近的某多多虽然追回了部分用户薅的羊毛,但是花费的人力也是很多的。这次碰到的这个问题就是在积分兑换处,值得一提的是此处研发蛮聪明的只用了商品的id和商品的数量来和后台的金额换算积分,但是却没有对数量做限制导致可以将其修改为负数进行充值。

APP漏洞挖掘之捡漏技巧

APP漏洞挖掘之捡漏技巧


其实这里可以继续分析一下那就是他为了修复这个问题还应该做的一步操作是限制充值积分的唯一入口,这样就算此处利用漏洞修改了积分但是在充值的时候进行充值入口校验就能防御此问题。


恶意占满预约通道

部分app中会有预约功能,首先点击预约的时候尝试修改id发现提示禁止此操作,突然心一凉原来做了限制,这时候可能有些老司机就不在此地浪费时间了,而抱着侥幸心理的我继续碰碰运气吧。终于在预约功能处突然发现了此处页面存在遍历id的越权预约,尝试遍历后从页面上可以知道预约满了后会提示已满而且无法选择。那思路就来了,可以通过越权不断遍历每一个店铺的每一个时间段来达到全通道占满来阻止用户享用此功能实现了类似功能ddos 的效果。

APP漏洞挖掘之捡漏技巧


越权删除留言

这个漏洞其实很简单,之所以要列出来是因为觉得还是有点必要的,此处的留言的id其实是加密的,但是一个致命性的失误导致加密成了摆设。如图可以发现加载留言版的时候会返回一个guid 和messageid,但是在删除留言的时候调用的是guids,通过对比发现guid=guids,这样即可把越权删除留言:

APP漏洞挖掘之捡漏技巧

APP漏洞挖掘之捡漏技巧


从这个问题也可以稍作思考,那就是如果遇见了不那么愚蠢的guid 和guids字段,其实也可以尝试一波^>^。


三、短信轰炸的另类方式

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!

标签云