No.0
前言
昨天在抖音上消遣,今天转战商城,感觉就是个轻松娱乐,随手就能搞定的乐趣。
No.1
随意用户登录
在点击某小程序后,点击“同意”的瞬间,就能开始捕获包了。
![图片[1]-探索轻松娱乐中的安全漏洞:小程序登录与越权优惠遍历-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2023/12/20231202142503903-image.png)
在{}中填上随意的code值。
![图片[2]-探索轻松娱乐中的安全漏洞:小程序登录与越权优惠遍历-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2023/12/20231202142535508-image.png)
拦截返回包,然后进行修改返回包的步骤。
![图片[3]-探索轻松娱乐中的安全漏洞:小程序登录与越权优惠遍历-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2023/12/20231202142619680-image.png)
在mobile处填写欲登录的手机号,然后点击“放包”。
![图片[4]-探索轻松娱乐中的安全漏洞:小程序登录与越权优惠遍历-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2023/12/20231202142740994-image.png)
发现已经成功获取了code值,不做修改就继续“放包”。
![图片[5]-探索轻松娱乐中的安全漏洞:小程序登录与越权优惠遍历-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2023/12/20231202142813138-image.png)
继续“放包”。
![图片[6]-探索轻松娱乐中的安全漏洞:小程序登录与越权优惠遍历-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2023/12/20231202143020219-1701498611655.png)
此时返回小程序,发现已经成功登录,而且该账户的所有功能都能使用,所有信息都能查看,成功接管。
![图片[7]-探索轻松娱乐中的安全漏洞:小程序登录与越权优惠遍历-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2023/12/20231202143112356-image.png)
![图片[8]-探索轻松娱乐中的安全漏洞:小程序登录与越权优惠遍历-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2023/12/20231202143158792-image.png)
No.2
越权遍历优惠
直接进入线上商城,发现了积分中心。
![图片[9]-探索轻松娱乐中的安全漏洞:小程序登录与越权优惠遍历-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2023/12/20231202143235916-image.png)
先在自己的账户领取一张优惠券。
![图片[10]-探索轻松娱乐中的安全漏洞:小程序登录与越权优惠遍历-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2023/12/20231202143346769-image.png)
然后直接用这张优惠券买衣服。哈哈哈。
![图片[11]-探索轻松娱乐中的安全漏洞:小程序登录与越权优惠遍历-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2023/12/20231202143420520-image.png)
开始捕获包,迅速抓住该数据请求包。
![图片[12]-探索轻松娱乐中的安全漏洞:小程序登录与越权优惠遍历-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2023/12/20231202143454559-image-1024x543.png)
拦截返回包,直接对返回的数据进行爆破。找到优惠券参数userCouponIds,开始遍历。
![图片[13]-探索轻松娱乐中的安全漏洞:小程序登录与越权优惠遍历-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2023/12/20231202143523102-image.png)
这里需要留意一个可能的问题,即避免被锁拦截。可以在intruder中降低爆破速率。
![图片[14]-探索轻松娱乐中的安全漏洞:小程序登录与越权优惠遍历-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2023/12/20231202143559878-image.png)
成功遍历到三张优惠券,而且每张都生成了一个订单。
![图片[15]-探索轻松娱乐中的安全漏洞:小程序登录与越权优惠遍历-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2023/12/20231202143640632-image.png)
![图片[16]-探索轻松娱乐中的安全漏洞:小程序登录与越权优惠遍历-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2023/12/20231202143710683-image.png)
在测试过程中,发现如果购买更贵的商品时,修改优惠券id会使用他人的优惠券。例如,选择购买价值7000元的商品,而我们只有-50的id为XXXX的优惠券,遍历到其他id的优惠券时,也会返回提示金额非法的信息。
![图片[17]-探索轻松娱乐中的安全漏洞:小程序登录与越权优惠遍历-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2023/12/20231202143737351-image.png)
对优惠券金额进行遍历后,发现是满xx金额减300的优惠券,说明这是别人账户中的优惠券。越权成功。
![图片[18]-探索轻松娱乐中的安全漏洞:小程序登录与越权优惠遍历-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2023/12/20231202143814409-image.png)
![图片[19]-探索轻松娱乐中的安全漏洞:小程序登录与越权优惠遍历-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2023/12/20231202143843821-image.png)
![图片[20]-探索轻松娱乐中的安全漏洞:小程序登录与越权优惠遍历-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2023/12/20231202143925904-image.png)
© 版权声明
THE END
![表情[qiudale]-山海云端论坛](https://www.shserve.cn/wp-content/themes/Shanhai/img/smilies/qiudale.gif)
我也是买了领不了、
暂无评论内容