APP漏洞挖掘学习笔记

App漏洞挖掘总结

Ex1->任意用户登录

       数据包根据ID区别用户，可直接通过抓包获得用户ID，登录时通过修改ID从而登录到不同的账户

wooyun-2016-0215015--映客APP任意用户登录（附成功登录用户）

wooyun-2016-0210287 --APP安全之百合网核心客户端未授权任意登录(吴莫愁为例)

wooyun-2016-0207456--鱼泡泡APP任意用户登录可影响用户账户余额（app sign绕过技巧）

wooyun-2016-0203316--APP安全之健康猫一处未授权任意登录(以妹纸为例/还可登录知名奥运冠军等)

Ex2->修改密码处逻辑问题

       修改密码处包含逻辑问题，同时返回手机号等和用户ID，通过修改手机号等凭证修改不同ID用户密码

wooyun-2016-0206958---中国东方航空股份有限公司某内部APP设计缺陷任意用户密码重置等

wooyun-2016-0202426--  首都航空某app任意密码重置+用户敏感信息（涉及十万空姐电话等）

 

Ex3->命令执行

ImageMagick漏洞

       利用ImageMagick漏洞在上传图片处直接利用命令执行漏洞CVE-2016-3714

常见在mvg,png格式图片中

 

 

 

wooyun-2016-0206489 --优信二手车官方app命令执行

ImageMagick--https://wooyun.js.org/drops/CVE-2016-3714%20-%20ImageMagick%20%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C%E5%88%86%E6%9E%90.html

wooyun-2016-0205952 --花椒直播APP

命令执行

wooyun-2016-0205910 --映客直播APP存在命令执行（多台服务器）

wooyun-2016-0205836 -- 快手APP存在命令执行漏洞

Java反序列化

wooyun-2016-0206225--恒生电子某支付系统GetShell泄露大量敏感信息（快钱APP配置躺枪）

 

Ex4->XSS

       常见出现于反馈建议处，之后等cookie

wooyun-2016-0196890--  APP安全之金豆分期泄露10w学生信息身份证等敏感信息大量合同信息

 

Ex5->其他

wooyun-2016-0203073--p2p人人贷app几种安全问题