漏洞标题 Fish Bubble APP任何用户登录都会影响用户帐户余额(app sign bypass trick) 相关制造商 Yupaopao.cn 漏洞作者 哲 提交时间 2016-05-11 14: 02 公共时间 2016-06-25 14: 10 漏洞类型 设计缺陷/逻辑错误 危险等级 高 自我评估等级 20 漏洞状态 制造商已确认 标签标签 漏洞详细信息 1.详细说明 下载链接 http://android.myapp.com/myapp/detail.htm?apkName=cn.yupaopao.crop 1.1漏洞触发页面和相应的功能 APP会话授权问题。可以对任何用户进行操作 1.2漏洞复发过程 一个。信息收集阶段 访问任何用户的数据。可以从包中收集以下字段
记下id和user_token ***** 6f6655f10 ***** ***** d30f529ac1 *****
数据包中有签名,数据被直接修改,这将返回签名验证失败。 所以在其他方面 使用您自己的帐户登录后,修改应用程序的本地文件。 地址: /data/data/cn.yupaopao.crop/shared_prefs/logininfo_preferences.xml 内容如下
替换红色框中的值并单独保存 重新启动应用程序以登录该帐户。 可以执行各种操作
一些数据包显示有关用户的重要信息 银行卡
电话
最后但并非最不重要的是,越权者也可以奖励其他用户,即向他人提供资金。 测试借了一美元,并给你另一个客户奖励。
成功的。 几分钟的钱被奖励。 1.3危险说明 授权存在问题。用户无需密码即可登录任何用户,通过正常操作奖励用户账户余额,然后奖励账户奖励。分钟 漏洞证明: 修理计划: 你为什么不在数据包中有一个令牌,我不想理解 给一个20Rank。谢谢 版权声明:请注明出处哲@乌云