一次简单的挖掘基金app漏洞过程-太极实验室

0racle · 发表于 2016-3-15 20:55:38

展恒基金APP接口列表泄漏#导致任意密码修改，api接口任意使用，个人信息泄漏，任意账户随便修改

反编译apk，得到源码分析
http://app.myfund.com:8484/
http://app.myfund.com:8585/
这是两个暴露出来的地址

问题出在MyOptimize$2.smali的文件里面

根据源码爆出的组件，我们删除serive，就看见一个接口列表
真是见了鬼了

哈哈，虽然只有一个用户名，但是有没有发现，上一个用手机号查询接口的上面还有一个用用户名查找的，于是放上去，就找到了
这个人的信息，照样我们用改密码的接口动手吧 嘻嘻

0racle · 发表于 2016-3-15 20:56:56

平板发帖勿喷。过几天再发一个详细的挖安卓sql注入爆破的漏洞

wuyan · 发表于 2016-3-15 21:02:04

谢谢分享，你这么猥琐，你家里人知道吗？

0racle · 发表于 2016-3-15 21:03:49

wuyan 发表于 2016-3-15 21:02
谢谢分享，你这么猥琐，你家里人知道吗？

猥琐吗

90_ · 发表于 2016-3-15 21:49:05

我第一眼看成了恒丰银行……

狂妄风暴 · 发表于 2016-3-15 22:04:33

懂得挺多呀。学习一下！

dawan · 发表于 2016-3-16 21:31:35

求怎么学得跟lz一样厉害收徒吗？我是潜力股啊

0racle · 发表于 2016-3-17 15:49:57

dawan 发表于 2016-3-16 21:31
求怎么学得跟lz一样厉害收徒吗？我是潜力股啊

收女不收男

大良造 · 发表于 2016-3-17 16:25:52

受教了楼主

静水流年 · 发表于 2016-3-18 20:26:05

我最讨厌的就是.net程序