记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

手机APP备份数据上传文件未验证文件类型导致可以拿到web权限

2015-06-13 03:05

上传URL地址:

http://finder.unking.cn/BackupSmsSucc

参数:

zip:文件,文件名可以是任意的,包括asp

id:用户ID,也可以任意指定,这里也没有对用户id进行验证,六位数字

isLocalOrRemote:本地还是远程,0或1



接下来使用另外一个接口,可以获取某个用户ID下的全部备份文件路径:

接口URL:http://finder.unking.cn/GetRestoreUrl

参数:

userid :用户ID,这里也没有验证

type:写0

得到返回:

{"surl":"http://www.unking.cn/zhaobang/backlog/00/00/560/32/2/sms/1430154035800-local-7.asp","curl":"http://www.unking.cn/zhaobang/backlog/00/00/560/32/2/20150428124734125-local-1.zip","returncode":"10000"}



可以看到,返回了一个asp后缀的文件URL,这个如果做成一个asp的webshell,即可浏览服务器上的文件,拿到webshell,之后通过读取数据库配置文件拿到整个用户数据库。





使用简单的java程序即可上传一个asp木马到服务器

漏洞证明:

tmp2decb57a.png

修复方案:

1、上传文件加入类型判断

2、加强用户的授权方式,目前只通过一个userid即可拿到用户的备份数据,通过程序可以获取到全部用户的短信以及通讯录备份信息

知识来源: www.wooyun.org/bugs/wooyun-2015-0110859

阅读:161355 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“手机APP备份数据上传文件未验证文件类型导致可以拿到web权限”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云