实战：美女！做我女朋友打水光针免费哦~

前段时间新出了个src于是我就去冲了一波，虽然被内部已知了，但是思路还是挺好玩的，发出来和大家共享一下，大佬轻喷。

打开小程序 --> 开启抓包 --> 选择任意优惠卷进行领取 --> 查看数据包

其中的coupon_id不存在鉴权,并且存数字能爆破

对其进行遍历

通过并发漏洞成功实现零元购

零元购没任何难度，有手就行，在确认程序鉴权不严格后我开始想网站是不是存在越权，结果还真被我找到了。

打开小程序 --> 我的 --> 开启抓包工具 --> 我的档案 查看数据包

请求包中修改uid值查看其他用户的信息(可遍历其他用户,实现获取其他用户的档案数据)

其数据与添加档案的数据一样,选择添加新的档案进行数据替换

抓取新档案的数据包

为了证明该漏洞存在:将删除我本来的档案进行测试并且使用两个账户

账户A:131****5232 --> 添加档案马冬梅 --> uid为:197942591

账户B:130****0182 --> 不添加任何账户 --> uid为:197943282

使用账户B查看档案

使用账户B的uid修改为账户A的uid再进行查询

记录其账户的信息

进入账户B添加账户进行抓包(先填虚假信息获取数据包)

发到重放模块,Drop掉

修改数据为泄露的数据

进去账户查看数据

因为获取的数据是加密的,自己还没搞定解密思路，需要验证漏洞存在就想到这样一个小技巧：

“找数据包发现新增用户哪里也存在同样的加密信息,将遍历出来的信息放到添加的包里面就可以明文查看了”

成功新建一个健康档案后获取用户明文信息

再附带一个存储型xss

打开该小程序 --> 我的 ---> 添加就诊人(存在该就诊人就不用添加) --> 选择就诊人 --> 添加病例

开启抓包 --> 上传病例

选择文件类型

上传一个html的文件

查看数据包

从返回包中查看url地址

打开该网站进行验证