用户
搜索

该用户从未签到

i春秋-见习白帽

Rank: 3Rank: 3

4

主题

51

帖子

638

魔法币
收听
0
粉丝
1
注册时间
2016-7-6
发表于 2016-8-12 15:29:02 89156
  作者:Can
  文章中若无特别说明,实例皆为本人自主挖掘。
  转载请注明出处,本文仅为个人经验总结,介绍的并非所有方法,只是一些最常见的方法。如有错误,烦请指出。

  0x00 简介

  本文主要介绍APP漏洞挖掘中逻辑漏洞,包括任意用户密码重置,支付漏洞,任意用户未授权登录。

  0x01 任意用户密码重置正文

  首先,我们来看看任意用户密码重置。  
  方法一:密码找回的凭证太弱,为4位或6位纯数字,并且时效过长,导致可爆破从而重置用户密码。
  这里我们来看一个实例,目前厂商已经修复。
  
    验证码为4位纯数字,我们使用burpsuite爆破。
  
    可以看到成功爆破出了。4位数字0~9有9999种可能,我们线程设置10,五分钟之内就可以爆破出凭证。
    方法二:验证码传输在数据包中。
    这里共有两种可能,一种在返回包,一种在获取验证码的数据包中。我们来看两个实例。
    第一个:验证码在返回包中
    在输入好手机号点击下一步时,我们抓包,截取返回包。
  
  

  第二个:验证码在获取验证码的数据包中。
  
   Checkcode后面的六位数字就为验证码了,这种情况我只见过一次。
  方法三:输入好凭证后,重置密码时替换手机号。

  看个实例:
  这款APP重置密码分为两步,第一步是输入手机号获取验证码并填入,正确后即跳转到下一步,然后就是输入新密码。我们在输入新密码后抓包,替换手机号放包即可重置。
  
方法四:修改返回包内容,把错误的改为正确的。

  具体来看一个实例:
  我在输入好手机号获取验证码后,随便输入一个数字。然后抓包
  

截取返回包 修改1为0。
  

方法五:获取验证码时手机号为明文,修改为自己的从而达到欺骗验证。

  这种方法由于我在挖掘APP漏洞中暂时没有遇到,所以无法找到APP实例,但是有一个WEB实例,这里也贴上来,思路方法都是一样的。WEB实例作者:离心
  
  改为自己的,即可收到验证码。
     
0x02 支付漏洞正文

  方法一:修改金额
  还是来看一个实例,确认支付时候抓包,截取返回包。
  
  
    嘿嘿,放包即可成功一毛钱买飞机杯^_^
  方法二:修改金额为负数。
  此方法我目前没有遇到过,所以不配实例,操作起来也是一样的。
0x03 任意用户未授权登录

  方法一:登录时抓包,修改uid
  

0x04 总结
  以上漏洞修复方法:找回密码凭证够复杂并且不可猜测,同时注意以上逻辑问题,不可存在越权,或者重要的凭证在不该出现的地方出现。


  最后附上WORD文档版:


   浅谈APP漏洞挖掘之逻辑漏洞.zip (1.46 MB, 下载次数: 42)
坏蛋 管理员 欢迎大家来春秋群找我玩 秦 楚 燕 魏 齐 赵 春秋文阁
沙发
发表于 2016-8-12 15:39:51
光速沙发
欢迎加入i春秋QQ群大家庭,每人只能任选加入一个群哦!
投稿请加QQ:780876774。

i春秋—楚:713729706
i春秋—魏:687133802
网安交流群:820783253
使用道具 举报 回复
龟速板凳
使用道具 举报 回复
谢谢分享~
使用道具 举报 回复
发表于 2016-10-24 10:31:14
学习了 厉害厉害
使用道具 举报 回复
发表于 2016-11-28 16:55:34
逻辑漏洞
使用道具 举报 回复
发表于 2016-12-30 16:54:04
多谢提供,学习一下。
使用道具 举报 回复
感谢大佬总结的经验,看完后受益匪浅呀。
使用道具 举报 回复
发表于 2019-12-16 17:17:36
学习一下
使用道具 举报 回复
发新帖
您需要登录后才可以回帖 登录 | 立即注册