博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
APP漏洞挖掘学习笔记
阅读量:5751 次
发布时间:2019-06-18

本文共 1069 字,大约阅读时间需要 3 分钟。

App漏洞挖掘总结

Ex1->任意用户登录

       数据包根据ID区别用户,可直接通过抓包获得用户ID,登录时通过修改ID从而登录到不同的账户

wooyun-2016-0215015--映客APP任意用户登录(附成功登录用户)

wooyun-2016-0210287 --APP安全之百合网核心客户端未授权任意登录(吴莫愁为例)

wooyun-2016-0207456--鱼泡泡APP任意用户登录可影响用户账户余额(app sign绕过技巧)

wooyun-2016-0203316--APP安全之健康猫一处未授权任意登录(以妹纸为例/还可登录知名奥运冠军等)

Ex2->修改密码处逻辑问题

       修改密码处包含逻辑问题,同时返回手机号等和用户ID,通过修改手机号等凭证修改不同ID用户密码

wooyun-2016-0206958---中国东方航空股份有限公司某内部APP设计缺陷任意用户密码重置等

wooyun-2016-0202426--  首都航空某app任意密码重置+用户敏感信息(涉及十万空姐电话等)

 

Ex3->命令执行

ImageMagick漏洞

       利用ImageMagick漏洞在上传图片处直接利用命令执行漏洞CVE-2016-3714

常见在mvg,png格式图片中

 

 

 

wooyun-2016-0206489 --优信二手车官方app命令执行

ImageMagick--https://wooyun.js.org/drops/CVE-2016-3714%20-%20ImageMagick%20%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C%E5%88%86%E6%9E%90.html

wooyun-2016-0205952 --花椒直播APP

命令执行

wooyun-2016-0205910 --映客直播APP存在命令执行(多台服务器)

wooyun-2016-0205836 -- 快手APP存在命令执行漏洞

Java反序列化

wooyun-2016-0206225--恒生电子某支付系统GetShell泄露大量敏感信息(快钱APP配置躺枪)

 

Ex4->XSS

       常见出现于反馈建议处,之后等cookie

wooyun-2016-0196890--  APP安全之金豆分期泄露10w学生信息身份证等敏感信息大量合同信息

 

Ex5->其他

wooyun-2016-0203073--p2p人人贷app几种安全问题

转载于:https://www.cnblogs.com/vincebye/p/6501565.html

你可能感兴趣的文章
rhel6.8安装elasticsearch-6.1.3.tar.gz遇到的问题以及集群配置
查看>>
文本文件命令(wc,cut,sort,uniq)及常用参数
查看>>
IIS默认网站密码解决办法
查看>>
23. PowerShell -- 定义文本,密码和用户交互处理
查看>>
我的友情链接
查看>>
Tomcat的性能与最大并发(1000)
查看>>
正弦定理、余弦定理
查看>>
IT人的自我导向型学习:学习的1个理念和2个心态(1)
查看>>
Eclipse有用的快捷键
查看>>
Bitlocker企业安全加密管理系列-2
查看>>
关于rip的跳数
查看>>
最短无序连续子数组 Shortest Unsorted Continuous Subarray
查看>>
MariaDB-SQL语句
查看>>
SQL: DDL, DML,表定义与含义
查看>>
Java并发笔记(未完待续)
查看>>
我的友情链接
查看>>
HP iLO There are pending changes that may not take effect until ILO is reset
查看>>
如何生成linux动态库
查看>>
关于switchport Port-security 使用遇到的一些问题
查看>>
我的友情链接
查看>>