[原创]某app头像泄露凭证漏洞-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]某app头像泄露凭证漏洞

发表于: 2019-11-1 14:31 6152

[原创]某app头像泄露凭证漏洞

Gintoki

活跃值

2019-11-1 14:31

6152

懒了很久没写文章，最近对某app进行渗透测试，该漏洞修复后将详情共享一下，具体是什么app也就不说了。

某app注册后需要初始化用户信息，这里可以上传头像，上传头像有个蜜汁操作，服务器返回头像地址给app，app再将头像地址返回给服务器从而设置用户的头像地址（黑人问题），这就导致我们可以设置任意地址，这里用百度地址试试能不能成功

服务器返回包：

登录后可查看完整内容

[注意]看雪招聘，专注安全领域的专业人才平台！

收藏・4

免费・2

支持

分享

赞赏记录

参与人

雪币

留言

时间

PLEBFE

为你点赞~

2023-1-21 03:34

Editor

为你点赞~

2019-11-4 10:53

查看更多

最新回复 (11)
尐进雪币： 5492 活跃值： (3317) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 171 粉丝 158 关注私信	尐进 2 楼可以的。方便说下什么app嘛 2019-11-1 15:00 0
v0id_ 雪币： 8519 活跃值： (5136) 能力值： ( LV4，RANK：45 ) 在线值：发帖 7 回帖 243 粉丝 34 关注私信	v0id_ 3 楼思路可以啊 2019-11-1 15:43 0
supperlitt 雪币： 1387 活跃值： (5614) 能力值： ( LV3，RANK：25 ) 在线值：发帖 19 回帖 396 粉丝 33 关注私信	supperlitt 4 楼。。。这确实是漏洞。 2019-11-1 15:53 0
bujianshi 雪币： 48 活跃值： (78) 能力值： ( LV2，RANK：15 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	bujianshi 5 楼阿基米德 2019-11-1 17:12 0
sageloris 雪币： 18 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	sageloris 6 楼 alphc 思路可以啊啊手动阀手动阀 2019-11-1 17:53 0
zylyy 雪币： 144 活跃值： (428) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 344 粉丝 3 关注私信	zylyy 7 楼使用任意地址不算是漏洞，蜜汁尴尬在于请求头像时get操作携带敏感信息，这一点玩是真醉 2019-11-2 07:17 0
Rookietp 雪币： 1042 活跃值： (630) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 798 粉丝 2 关注私信	Rookietp 8 楼这也算xss了吧~ 2019-11-3 10:37 0
badm 雪币： 200 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	badm 9 楼 zylyy 使用任意地址不算是漏洞，蜜汁尴尬在于请求头像时get操作携带敏感信息，这一点玩是真醉使用任意地址没问题，估计他们在底层统一处理了http请求，这一点不应该啊 2019-11-4 15:41 0
nws0507 雪币： 2559 活跃值： (509) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 67 粉丝 3 关注私信	nws0507 10 楼确实是漏洞，给客服私信说看看我头像怎么显示不了 2019-11-4 23:54 0
caolinkai 雪币： 3836 活跃值： (4142) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 812 粉丝 1 关注私信	caolinkai 11 楼骚操作。。。 2019-12-13 15:46 0
caolinkai 雪币： 3836 活跃值： (4142) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 812 粉丝 1 关注私信	caolinkai 12 楼 badm 使用任意地址没问题，估计他们在底层统一处理了http请求，这一点不应该啊是的。已经跨域了。但是还携带敏感信息。。。。应该是放头部了 2019-12-13 15:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

Gintoki

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区