SRC新手该怎么发现app的漏洞和篡改

时间:2022-11-04 09:17:52   作者:sineadm 分类:网站漏洞 阅读:

常常听见有哥们在群里说应对各种各样src网站找不到方向,沒有策略,遥遥相望,翻来覆去。可是我是游移在缝隙中的检漏小弟子,从沒有挖过比较严重,高风险也仅仅有时候,可是低危中危却与我很有缘分,俗语说品质不足总数来凑,挖不上一个比较严重那么就挖二十个低中吧。此次就想把app中一些检漏的小姿态共享一下。(见到这巨头们能够 再次去挖比较严重了)

文章正题

一、擅于发觉URL自动跳转

以前说更快发觉URL自动跳转的方式是抓包软件挑选302自动跳转的连接,可是有时url自动跳转也存有于200的恳求包,假如仔细一点便不难看出(100块呢)。

比如:

根据以下好多个200回到包能够看见回到包中存有goto、returnUrl、signUrl字段名稍稍改动就可以自动跳转,期望大伙儿的策略别局限性在302中,仔细寻找200回到包也会有一定的获得的。

二、遇上基本参数就改下

见到这一频道应当就了解这儿说的是各种各样滥用权力了,基本的就是说根据改动各种各样基本参数来超过开挂的实际效果。这儿就简易举好多个我遇上过有点儿意思的事例:

换取货品处反方向積分冲值。

都说百货商城一旦出了网络安全问题,损害将会十分惨痛,就例如近期的某多多的尽管讨回了一部分客户薅的羊毛绒,可是花销的人力资源都是许多的。此次遇到的这一难题就是说在积分换购处,值得一提的是这里产品研发蛮聪慧的仅用了货品的id和货品的总数来和后台管理的额度计算積分,可是却沒有对总数做限定造成能够 将其改动为负值开展冲值。

实际上这儿能够 再次解析一下那便是他以便修补这一难题还应当做的一步实际操作是限定冲值積分的唯一通道,那样即使这里运用系统漏洞改动了積分可是在冲值的那时候开展冲值通道校检就能防御力此难题。

故意铺满预定安全通道:

一部分app时会有预定作用,最先点一下预定的那时候试着改动id发觉提醒严禁此实际操作,忽然心一凉原先干了限定,此刻将会一些老师机就没有此处虚度光阴了,而怀着心存侥幸的我再次碰碰运气吧。总算在预定作用处忽然发觉了这里网页页面存有遍历id的滥用权力预定,试着遍历后从网页页面上能够 了解预定满了之后提醒已满并且没法挑选。那策略就来啦,能够 根据滥用权力持续遍历每一个店面的每一个时间范围来超过全安全通道铺满来阻拦客户享受此作用保持了相近作用ddos的实际效果。

滥用权力删掉留言板留言

这一系统漏洞其实不是很难,往往要标出来由于感觉還是有点儿必需的,这里的留言板留言的id实际上是数据加密的,可是一个造成了巨大的出错造成数据加密变成摆放。如图所示能够 发觉载入留言版的那时候会回到一个guid和messageid,可是在删掉留言板留言的那时候启用的是guids,根据比照发觉guid=guids,那样就可以把滥用权力删掉留言板留言:image.png

从这一难题还可以稍加思索,那便是假如遇上了不那麼愚昧的guid和guids字段名,实际上还可以试着一波^>^。

三、骚扰短信的极具特色方法

普遍的骚扰短信的方法坚信大伙儿都有一定的掌握,那便是爬取一个群发短信的数据文件开展持续播放超过空袭的目地,也有根据联系电话遍历年来超过短消息資源池耗费(这一不得不承认一下,大企业是不容易存有这类难题的,由于短消息基础全是完全免费的>_<。因此src也会忽视解决)。下边举的事例是独特的骚扰短信的方法:

1.某app中有一个类似飞机场叫出租车的作用,作用是:客户先提交订单服务平台后台管理全自动推送预定短消息到客户手机上,这就较为有趣了,下边出示运用的策略。

最先提交订单,爬取到的数据文件中userPhone基本参数能够 自定沒有限定该机,都没有开展校检。此刻需注意回到包回到了订单信息的序号。次之进到作用点点一下撤销合作,抓包软件能够看见传输的orderNo宣布订单信息的序号。

那样就可以根据持续下订单信息再撤销合作来保持骚扰短信,并且叫出租车另外还有一个作用就是说如果你下了个订单信息未撤销来看前三十分钟货车司机也会拨打电话联络你,算为骚扰电话哈哈哈。

2.碰到过一个朝向买车人的app,一部分开发者觉得没法获得买车人手机号码便能够 无需管短信验证码推送插口的限定,可是根据关系的app泄漏了这里的手机号码就可以保持小范畴版骚扰短信。这里不便捷传图就概述一下策略,例如某滴,那么就会有某滴买车人和某滴app,你根据打的获得到的联系电话就是说买车人的登陆手机号码,一般为了更好地货车司机全是手机号短信验证登录,假如这里沒有高度重视短消息频次限定,那么就能够 出現骚扰短信,能够 根据改动精准定位来获得不一样范围之内的买车人手机号码(左右有关某滴仅仅举例说明,某滴的安全性能还会高一些的)。

所述就是说大概策略,再说讲下关键点,这里的手机号码获得是必须抓包软件的,由于最先是在线客服联络你是不是必须协助,讲过必须后在线客服会提交订单意见反馈给货车司机联络客户,这时app网页页面无法显示手机号码,可是根据爬取该网页页面订单信息的回到包就可以查询到买车人手机号码开展骚扰短信咯。

分享:
标签:APP漏洞扫描APP漏洞检测APP漏扫服务App渗透测试APP被篡改APP被攻击

相关推荐

微信在线客服
鲁ICP备12029858号
技术与服务电话:0532-87818300
Copyright © 2007-2021 sinesafe. All rights reserved.