App漏洞挖掘总结
Ex1->任意用户登录
数据包根据ID区别用户,可直接通过抓包获得用户ID,登录时通过修改ID从而登录到不同的账户
wooyun-2016-0215015--映客APP任意用户登录(附成功登录用户)
wooyun-2016-0210287 --APP安全之百合网核心客户端未授权任意登录(吴莫愁为例)
wooyun-2016-0207456--鱼泡泡APP任意用户登录可影响用户账户余额(app sign绕过技巧)
wooyun-2016-0203316--APP安全之健康猫一处未授权任意登录(以妹纸为例/还可登录知名奥运冠军等)
Ex2->修改密码处逻辑问题
修改密码处包含逻辑问题,同时返回手机号等和用户ID,通过修改手机号等凭证修改不同ID用户密码
wooyun-2016-0206958---中国东方航空股份有限公司某内部APP设计缺陷任意用户密码重置等
wooyun-2016-0202426-- 首都航空某app任意密码重置+用户敏感信息(涉及十万空姐电话等)
Ex3->命令执行
ImageMagick漏洞
利用ImageMagick漏洞在上传图片处直接利用命令执行漏洞CVE-2016-3714
常见在mvg,png格式图片中
wooyun-2016-0206489 --优信二手车官方app命令执行
ImageMagick--https://wooyun.js.org/drops/CVE-2016-3714%20-%20ImageMagick%20%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C%E5%88%86%E6%9E%90.html
wooyun-2016-0205952 --花椒直播APP
命令执行
wooyun-2016-0205910 --映客直播APP存在命令执行(多台服务器)
wooyun-2016-0205836 -- 快手APP存在命令执行漏洞
Java反序列化
wooyun-2016-0206225--恒生电子某支付系统GetShell泄露大量敏感信息(快钱APP配置躺枪)
Ex4->XSS
常见出现于反馈建议处,之后等cookie
wooyun-2016-0196890-- APP安全之金豆分期泄露10w学生信息身份证等敏感信息大量合同信息
Ex5->其他
wooyun-2016-0203073--p2p人人贷app几种安全问题