漏洞挖掘 | 记某大厂小程序信息泄露到拿下管理员后台

扫码领资料

获网安教程

本文由掌控安全学院 -  郑居中 投稿

来****Track安全社区投稿~  

千元稿费！还有保底奖励~（https://bbs.zkaq.cn）

在进行漏洞挖掘时，常常很苦恼没有账号怎么打，还要进行各种各样的信息收集拿账号密码，但是小程序解决了大部分的没账号密码事件，我们大家都知道小程序存在一件授权的功能点，点击即可获得后端鉴权的cookie或jwk等。

很多网站我们web端打不进去，就换个思路，看看有没有小程序，从小程序打入web端；（web端做的很好，可能小程序防护不那么严格）

0x01

直接找一些大公司！！！，找大公司看看能不能捡到洞，首先在企查查看看，直接看软件著作权信息，是否存在小程序信息

运气好，直接找到小程序管理软件：

0x02

在微信小程序搜软件简称，看到一个注册功能点，很开心，可是注册完就不开心了，注册信息要后台人员审核通过！！！（这个点直接跳过，去看看数据包中有没有发现）

在数据包中发现泄露了session_key，这里泄露session_key可以尝试利用，但是这里不存在利用，因为没有密文和VI值。

看到数据包中HAE插件爆红，我就知道有货，果然在数据包泄露信息，此时我们需要思考两个问题：泄露的是谁的信息，为什么会泄露这个信息？

根据操作，在推荐销售点，泄露销售的信息，打过小程序的都知道，这个列表的点很容易泄露信息（比如说选择地区，会泄露所有地区的信息）以后师傅们遇到时，可以注意一下

拿到信息后，登陆点只能邮箱登录，OK，将获取到的email进行登录，呃，师傅们复现到这时，发现漏洞点已经修复了。。。。。。

直接讲了，就是使用泄露的email进行登录会显示用户名或密码错误，但是随便输入账号会提示账号不存在，但是我刚刚复现，发现正确的邮箱也提示账号不存在（应该被删了）

回到登录那一步，虽然提示用户名或密码错误，但是数据包中回显了email地址以及对应密码的MD5值，通过MD5解密即可得到真实的密码。该漏洞产生的原因：（后台通过username值，调用了username中用户的数据，并回显出来，然后与用户输入的密码做md5校验）

这是复现时的数据包，心细的师傅应该可以看一下时间，21号发现，22修复（好快的速度，不愧是大公司）

然后小程序登录成功了，但是里面没有什么数据，然后就是想怎么扩大危害

转战web端，将小程序中的host复制到浏览器中访问，存在注册页面但是不能注册，和小程序一样存在审核

使用爆破出的密码和账户登录，登陆成功，成功进入后台，并且为admin权限

申明：本公众号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，

所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法.

![](https://mmbiz.qpic.cn/mmbiz_gif/BwqHlJ29vcqJvF3Qicdr3GR5xnNYic4wHWaCD3pqD9SSJ3YMhuahjm3anU6mlEJaepA8qOwm3C4GVIETQZT6uHGQ/640?wx_fmt=gif&wxfrom=5&wx_lazy=1&tp=webp)
  

**没看够~？欢迎关注！**

**分享本文到朋友圈，可以凭截图找老师领取**

上千**教程+工具+靶场账号**哦

![](https://mmbiz.qpic.cn/sz_mmbiz_png/BwqHlJ29vcrpvQG1VKMy1AQ1oVvUSeZYhLRYCeiaa3KSFkibg5xRjLlkwfIe7loMVfGuINInDQTVa4BibicW0iaTsKw/640?wx_fmt=other&from=appmsg&wxfrom=5&wx_lazy=1&wx_co=1&tp=webp)

 **分享后扫码加我！**

  

**回顾往期内容**

[Xray挂机刷漏洞](http://mp.weixin.qq.com/s?__biz=MzUyODkwNDIyMg==&mid=2247504665&idx=1&sn=eb88ca9711e95ee8851eb47959ff8a61&chksm=fa6baa68cd1c237e755037f35c6f74b3c09c92fd2373d9c07f98697ea723797b73009e872014&scene=21#wechat_redirect)  

[零基础学黑客，该怎么学？](http://mp.weixin.qq.com/s?__biz=MzUyODkwNDIyMg==&mid=2247487576&idx=1&sn=3852f2221f6d1a492b94939f5f398034&chksm=fa686929cd1fe03fcb6d14a5a9d86c2ed750b3617bd55ad73134bd6d1397cc3ccf4a1b822bd4&scene=21#wechat_redirect)

[网络安全人员必考的几本证书！](http://mp.weixin.qq.com/s?__biz=MzUyODkwNDIyMg==&mid=2247520349&idx=1&sn=41b1bcd357e4178ba478e164ae531626&chksm=fa6be92ccd1c603af2d9100348600db5ed5a2284e82fd2b370e00b1138731b3cac5f83a3a542&scene=21#wechat_redirect)  

[文库｜内网神器cs4.0使用说明书](http://mp.weixin.qq.com/s?__biz=MzUyODkwNDIyMg==&mid=2247519540&idx=1&sn=e8246a12895a32b4fc2909a0874faac2&chksm=fa6bf445cd1c7d53a207200289fe15a8518cd1eb0cc18535222ea01ac51c3e22706f63f20251&scene=21#wechat_redirect)  

[代码审计 | 这个CNVD证书拿的有点轻松](http://mp.weixin.qq.com/s?__biz=MzUyODkwNDIyMg==&mid=2247503150&idx=1&sn=189d061e1f7c14812e491b6b7c49b202&chksm=fa6bb45fcd1c3d490cdfa59326801ecb383b1bf9586f51305ad5add9dec163e78af58a9874d2&scene=21#wechat_redirect)

[【精选】SRC快速入门+上分小秘籍+实战指南](http://mp.weixin.qq.com/s?__biz=MzUyODkwNDIyMg==&mid=2247512593&idx=1&sn=24c8e51745added4f81aa1e337fc8a1a&chksm=fa6bcb60cd1c4276d9d21ebaa7cb4c0c8c562e54fe8742c87e62343c00a1283c9eb3ea1c67dc&scene=21#wechat_redirect)

    [代理池工具撰写 | 只有无尽的跳转，没有封禁的IP！](http://mp.weixin.qq.com/s?__biz=MzUyODkwNDIyMg==&mid=2247503462&idx=1&sn=0b696f0cabab0a046385599a1683dfb2&chksm=fa6bb717cd1c3e01afc0d6126ea141bb9a39bf3b4123462528d37fb00f74ea525b83e948bc80&scene=21#wechat_redirect)
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

![](https://mmbiz.qpic.cn/mmbiz_gif/BwqHlJ29vcqJvF3Qicdr3GR5xnNYic4wHWaCD3pqD9SSJ3YMhuahjm3anU6mlEJaepA8qOwm3C4GVIETQZT6uHGQ/640?wx_fmt=gif&wxfrom=5&wx_lazy=1&tp=webp)

点赞+在看支持一下吧~感谢看官老爷~ 

你的点赞是我更新的动力