用友企业空间APP权限绕过泄露大量内部资料

2015-11-04T00:00:00
ID SSV:93365
Type seebug
Reporter Root
Modified 2015-11-04T00:00:00

Description

简要描述:

也来玩玩移动安全

详细说明:

网址为 http://upesn.com。在web版里只找到几个xss,于是下载了app看看。 然而app用了360的加密,菜鸟表示不知道怎么逆向了。。

smali └── com └── qihoo └── util └── StubApplication.smali

虚拟机运行app抓包,终于找到个有问题的地方:

<img src="https://images.seebug.org/upload/201511/03231334a761e4fee5200938bc144e0a82931253.png" alt="QQ20151103-3@2x.png" width="600" onerror="javascript:errimg(this);">

这里会有个请求:

<img src="https://images.seebug.org/upload/201511/03232000d1b98d2cbf1bd2c6934827e0e8460b39.png" alt="QQ20151103-2@2x.png" width="600" onerror="javascript:errimg(this);">

其中的id就是该企业的公告id,可以通过修改id越权查看其他企业的公告。 用 burp suite 跑了下:

<img src="https://images.seebug.org/upload/201511/03232247fa9b53ae6319d291d85ba6f9f2719ca0.png" alt="QQ20151103-1@2x.png" width="600" onerror="javascript:errimg(this);">

一大堆内部资料。。

<img src="https://images.seebug.org/upload/201511/03232405bcc210dee23495275722c6856cdbeb19.png" alt="QQ20151103-0@2x.png" width="600" onerror="javascript:errimg(this);">

漏洞证明:

<img src="https://images.seebug.org/upload/201511/03232604972ff34f99f2c7b7596e8d883361583e.png" alt="QQ20151103-4@2x.png" width="600" onerror="javascript:errimg(this);">