一次简单的挖掘基金app漏洞过程-太极实验室
展恒基金APP接口列表泄漏#导致任意密码修改,api接口任意使用,个人信息泄漏,任意账户随便修改
反编译apk,得到源码分析
http://app.myfund.com:8484/
http://app.myfund.com:8585/
这是两个暴露出来的地址
问题出在MyOptimize$2.smali的文件里面
根据源码爆出的组件,我们删除serive,就看见一个接口列表
真是见了鬼了
哈哈,虽然只有一个用户名,但是有没有发现,上一个用手机号查询接口的上面还有一个用用户名查找的,于是放上去,就找到了
这个人的信息,照样我们用改密码的接口动手吧 嘻嘻
平板发帖 勿喷。 过几天再发一个详细的挖安卓sql注入 爆破的漏洞 谢谢分享,你这么猥琐,你家里人知道吗? wuyan 发表于 2016-3-15 21:02 static/image/common/back.gif
谢谢分享,你这么猥琐,你家里人知道吗?
猥琐吗http://www.ihonker.org//mobcent//app/data/phiz/default/11.png
我第一眼看成了恒丰银行…… 懂得挺多呀。学习一下! 求 怎么学得跟lz一样厉害收徒吗?我是潜力股啊 dawan 发表于 2016-3-16 21:31 static/image/common/back.gif
求 怎么学得跟lz一样厉害收徒吗?我是潜力股啊
收女 不收男http://www.ihonker.org//mobcent//app/data/phiz/default/04.png
受教了楼主 我最讨厌的就是.net程序
页:
[1]