长亭百川云 - 文章详情

漏洞挖掘 | 记某大厂小程序信息泄露到拿下管理员后台

zkaq-郑居中

89

2024-08-06

扫码领资料

获网安教程

本文由掌控安全学院 -  郑居中 投稿

来****Track安全社区投稿~  

千元稿费!还有保底奖励~(https://bbs.zkaq.cn)

在进行漏洞挖掘时,常常很苦恼没有账号怎么打,还要进行各种各样的信息收集拿账号密码,但是小程序解决了大部分的没账号密码事件,我们大家都知道小程序存在一件授权的功能点,点击即可获得后端鉴权的cookie或jwk等。

很多网站我们web端打不进去,就换个思路,看看有没有小程序,从小程序打入web端;(web端做的很好,可能小程序防护不那么严格)

0x01

直接找一些大公司!!!,找大公司看看能不能捡到洞,首先在企查查看看,直接看软件著作权信息,是否存在小程序信息

运气好,直接找到小程序管理软件:

0x02

在微信小程序搜软件简称,看到一个注册功能点,很开心,可是注册完就不开心了,注册信息要后台人员审核通过!!!(这个点直接跳过,去看看数据包中有没有发现)

在数据包中发现泄露了session_key,这里泄露session_key可以尝试利用,但是这里不存在利用,因为没有密文和VI值。

看到数据包中HAE插件爆红,我就知道有货,果然在数据包泄露信息,此时我们需要思考两个问题:泄露的是谁的信息,为什么会泄露这个信息?

根据操作,在推荐销售点,泄露销售的信息,打过小程序的都知道,这个列表的点很容易泄露信息(比如说选择地区,会泄露所有地区的信息)以后师傅们遇到时,可以注意一下

拿到信息后,登陆点只能邮箱登录,OK,将获取到的email进行登录,呃,师傅们复现到这时,发现漏洞点已经修复了。。。。。。

直接讲了,就是使用泄露的email进行登录会显示用户名或密码错误,但是随便输入账号会提示账号不存在,但是我刚刚复现,发现正确的邮箱也提示账号不存在(应该被删了)

回到登录那一步,虽然提示用户名或密码错误,但是数据包中回显了email地址以及对应密码的MD5值,通过MD5解密即可得到真实的密码。该漏洞产生的原因:(后台通过username值,调用了username中用户的数据,并回显出来,然后与用户输入的密码做md5校验)

这是复现时的数据包,心细的师傅应该可以看一下时间,21号发现,22修复(好快的速度,不愧是大公司)

然后小程序登录成功了,但是里面没有什么数据,然后就是想怎么扩大危害

转战web端,将小程序中的host复制到浏览器中访问,存在注册页面但是不能注册,和小程序一样存在审核

使用爆破出的密码和账户登录,登陆成功,成功进入后台,并且为admin权限

申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,

所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.

![](https://mmbiz.qpic.cn/mmbiz_gif/BwqHlJ29vcqJvF3Qicdr3GR5xnNYic4wHWaCD3pqD9SSJ3YMhuahjm3anU6mlEJaepA8qOwm3C4GVIETQZT6uHGQ/640?wx_fmt=gif&wxfrom=5&wx_lazy=1&tp=webp)
  

**没看够~?欢迎关注!**

**分享本文到朋友圈,可以凭截图找老师领取**

上千**教程+工具+靶场账号**哦

![](https://mmbiz.qpic.cn/sz_mmbiz_png/BwqHlJ29vcrpvQG1VKMy1AQ1oVvUSeZYhLRYCeiaa3KSFkibg5xRjLlkwfIe7loMVfGuINInDQTVa4BibicW0iaTsKw/640?wx_fmt=other&from=appmsg&wxfrom=5&wx_lazy=1&wx_co=1&tp=webp)

 **分享后扫码加我!**

  

**回顾往期内容**

[Xray挂机刷漏洞](http://mp.weixin.qq.com/s?__biz=MzUyODkwNDIyMg==&mid=2247504665&idx=1&sn=eb88ca9711e95ee8851eb47959ff8a61&chksm=fa6baa68cd1c237e755037f35c6f74b3c09c92fd2373d9c07f98697ea723797b73009e872014&scene=21#wechat_redirect)  

[零基础学黑客,该怎么学?](http://mp.weixin.qq.com/s?__biz=MzUyODkwNDIyMg==&mid=2247487576&idx=1&sn=3852f2221f6d1a492b94939f5f398034&chksm=fa686929cd1fe03fcb6d14a5a9d86c2ed750b3617bd55ad73134bd6d1397cc3ccf4a1b822bd4&scene=21#wechat_redirect)

[网络安全人员必考的几本证书!](http://mp.weixin.qq.com/s?__biz=MzUyODkwNDIyMg==&mid=2247520349&idx=1&sn=41b1bcd357e4178ba478e164ae531626&chksm=fa6be92ccd1c603af2d9100348600db5ed5a2284e82fd2b370e00b1138731b3cac5f83a3a542&scene=21#wechat_redirect)  

[文库|内网神器cs4.0使用说明书](http://mp.weixin.qq.com/s?__biz=MzUyODkwNDIyMg==&mid=2247519540&idx=1&sn=e8246a12895a32b4fc2909a0874faac2&chksm=fa6bf445cd1c7d53a207200289fe15a8518cd1eb0cc18535222ea01ac51c3e22706f63f20251&scene=21#wechat_redirect)  

[代码审计 | 这个CNVD证书拿的有点轻松](http://mp.weixin.qq.com/s?__biz=MzUyODkwNDIyMg==&mid=2247503150&idx=1&sn=189d061e1f7c14812e491b6b7c49b202&chksm=fa6bb45fcd1c3d490cdfa59326801ecb383b1bf9586f51305ad5add9dec163e78af58a9874d2&scene=21#wechat_redirect)

[【精选】SRC快速入门+上分小秘籍+实战指南](http://mp.weixin.qq.com/s?__biz=MzUyODkwNDIyMg==&mid=2247512593&idx=1&sn=24c8e51745added4f81aa1e337fc8a1a&chksm=fa6bcb60cd1c4276d9d21ebaa7cb4c0c8c562e54fe8742c87e62343c00a1283c9eb3ea1c67dc&scene=21#wechat_redirect)

    [代理池工具撰写 | 只有无尽的跳转,没有封禁的IP!](http://mp.weixin.qq.com/s?__biz=MzUyODkwNDIyMg==&mid=2247503462&idx=1&sn=0b696f0cabab0a046385599a1683dfb2&chksm=fa6bb717cd1c3e01afc0d6126ea141bb9a39bf3b4123462528d37fb00f74ea525b83e948bc80&scene=21#wechat_redirect)
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

![](https://mmbiz.qpic.cn/mmbiz_gif/BwqHlJ29vcqJvF3Qicdr3GR5xnNYic4wHWaCD3pqD9SSJ3YMhuahjm3anU6mlEJaepA8qOwm3C4GVIETQZT6uHGQ/640?wx_fmt=gif&wxfrom=5&wx_lazy=1&tp=webp)

点赞+在看支持一下吧~感谢看官老爷~ 

你的点赞是我更新的动力
相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2