该如何渗透检测APP存在的安全漏洞
(文章来源:网站安全服务器安全)
ios端的app渗透测试在整个互联网上相关的安全文章较少,前几天有位客户的app数据被篡改,导致用户被随意提现,任意的提币,转币给平台的运营造成了很大的经济损失,通过朋友介绍找到我们sine安全公司寻求安全解决方案,防止app继续被篡改与攻击,针对客户的这一情况我们立即成立安全应急响应小组,对客户的app以及服务器进行了全面的安全渗透。
首先要了解客户的ios app应用使用的是什么架构,经过我们安全工程师的详细检查与代码的分析,采用的是网站语言开发,php+mysql数据库+vue组合开发的,服务器系统是linux centos版本。
我们搭建起渗透测试的环境,下载的客户的最新app应用到手机当中,并开启了8098端口为代理端口,对app的数据进行了抓包与截取,打开app后竟然闪退了,通过抓包获取到客户的app使用了代理检测机制,当手机使用代理进行访问的时候就会自动判断是否是使用的代理,如果是就返回错误值,并强制app退出,断掉一切与app的网络连接。那么对于我们sine安全技术来说,这都是很简单的就可以绕过,通过反编译ipa包,代码分析追踪到app代理检测的源代码,有一段代码是单独设置的,当值判断为1就可以直接绕过,我们直接hook该代码,绕过了代理检测机制。
接下来我们sine安全工程师对客户app的正常功能比如:用户注册,用户密码找回,登录,以及用户留言,用户头像上传,充币提币,二次密码等功能进行了全面的渗透测试服务,在用户留言这里发现可以写入恶意的xss跨站代码到后端中去,当用户在app端提交留言数据post到后台数据,当后台管理员查看用户留言的时候,就会截取app管理员的cookies值以及后台登录地址。
攻击者利用该xss漏洞获取到了后台的管理员权限,之前发生的会员数据被篡改等安全问题都是由这个漏洞导致的,客户说后台并没有记录到修改会员的一些操作日志,正常如果管理员在后台对会员进行操作设置的时候,都会有操作日志记录到后台中去。
通过客户的这些反馈,我们继续对app进行渗透测试,果然不出我们sine安全所料,后台里有上传图片功能,我们post截取数据包,对上传的文件类型进行修改为php后缀名,直接post数据过去,直接绕过代码检测上传了php脚本文件到后台的图片目录。
我们对上传的网站木马后门也叫webshell,客户网站后台存在文件上传漏洞,可以上传任意格式的文件,我们又登录客户的服务器对nginx的日志进行分析处理,发现了攻击者的痕迹,在12月20号晚上,xss漏洞获取后台权限并通过文件上传漏洞上传了webshell,利用webshell获取到了app的数据库配置文件,通过webshell内置的mysql连接功能,直接对会员数据进行了修改,至此客户会员数据被篡改的问题得以圆满地解决,我们又对其他功能进行渗透测试发现,用户密码找回功能存在逻辑漏洞,可以绕过验证码直接修改任意会员账号的密码。
这次app渗透测试总共发现三个漏洞,xss跨站漏洞,文件上传漏洞,用户密码找回逻辑漏洞,这些漏洞在我们安全界来说属于高危漏洞,可以对app,网站,服务器造成重大的影响,不可忽视,app安全了,带来的也是用户的数据安全,只有用户安全了,才能带来利益上的共赢。
5V降压转3.3V,5V转3V降压电源芯片AH8601B
海尔成功构建物联网家庭金融渠道
德州仪器推出首款零漂移、毫微功率放大器
氮化镓外延为何不生长在氮化镓衬底上?
英创信息技术Linux下的Modbus设备方协议软件介绍
该如何渗透检测APP存在的安全漏洞
如何解决5G物联网网关热管理问题
关于局域网和以太网的区别
如何抑制开关电源的输出纹波?
Makefile知识点以及Linux内核Makefile执行流程
MAX14885E 完全集成的VGA交叉点开关,具有宽带和增
匹克发布全球首款全3D打印的运动生活鞋
设计了一种简单、可靠、实用的超声波发射电路
2012年1-3月电子信息产业固定资产投资情况
华为在计算领域提出“ABC”曲线发展模型
步进电机的作用_步进电机选型
方波倍频器(SN15844N、SN7400N)
华为海思的芯片成长之路
SK海力士推出128层1Tb TLC 4D NAND SSD高容量存储解决方案
关于罗德与施瓦新一代雷达罩测试仪QAR50
ios端的app渗透测试在整个互联网上相关的安全文章较少,前几天有位客户的app数据被篡改,导致用户被随意提现,任意的提币,转币给平台的运营造成了很大的经济损失,通过朋友介绍找到我们sine安全公司寻求安全解决方案,防止app继续被篡改与攻击,针对客户的这一情况我们立即成立安全应急响应小组,对客户的app以及服务器进行了全面的安全渗透。
首先要了解客户的ios app应用使用的是什么架构,经过我们安全工程师的详细检查与代码的分析,采用的是网站语言开发,php+mysql数据库+vue组合开发的,服务器系统是linux centos版本。
我们搭建起渗透测试的环境,下载的客户的最新app应用到手机当中,并开启了8098端口为代理端口,对app的数据进行了抓包与截取,打开app后竟然闪退了,通过抓包获取到客户的app使用了代理检测机制,当手机使用代理进行访问的时候就会自动判断是否是使用的代理,如果是就返回错误值,并强制app退出,断掉一切与app的网络连接。那么对于我们sine安全技术来说,这都是很简单的就可以绕过,通过反编译ipa包,代码分析追踪到app代理检测的源代码,有一段代码是单独设置的,当值判断为1就可以直接绕过,我们直接hook该代码,绕过了代理检测机制。
接下来我们sine安全工程师对客户app的正常功能比如:用户注册,用户密码找回,登录,以及用户留言,用户头像上传,充币提币,二次密码等功能进行了全面的渗透测试服务,在用户留言这里发现可以写入恶意的xss跨站代码到后端中去,当用户在app端提交留言数据post到后台数据,当后台管理员查看用户留言的时候,就会截取app管理员的cookies值以及后台登录地址。
攻击者利用该xss漏洞获取到了后台的管理员权限,之前发生的会员数据被篡改等安全问题都是由这个漏洞导致的,客户说后台并没有记录到修改会员的一些操作日志,正常如果管理员在后台对会员进行操作设置的时候,都会有操作日志记录到后台中去。
通过客户的这些反馈,我们继续对app进行渗透测试,果然不出我们sine安全所料,后台里有上传图片功能,我们post截取数据包,对上传的文件类型进行修改为php后缀名,直接post数据过去,直接绕过代码检测上传了php脚本文件到后台的图片目录。
我们对上传的网站木马后门也叫webshell,客户网站后台存在文件上传漏洞,可以上传任意格式的文件,我们又登录客户的服务器对nginx的日志进行分析处理,发现了攻击者的痕迹,在12月20号晚上,xss漏洞获取后台权限并通过文件上传漏洞上传了webshell,利用webshell获取到了app的数据库配置文件,通过webshell内置的mysql连接功能,直接对会员数据进行了修改,至此客户会员数据被篡改的问题得以圆满地解决,我们又对其他功能进行渗透测试发现,用户密码找回功能存在逻辑漏洞,可以绕过验证码直接修改任意会员账号的密码。
这次app渗透测试总共发现三个漏洞,xss跨站漏洞,文件上传漏洞,用户密码找回逻辑漏洞,这些漏洞在我们安全界来说属于高危漏洞,可以对app,网站,服务器造成重大的影响,不可忽视,app安全了,带来的也是用户的数据安全,只有用户安全了,才能带来利益上的共赢。
5V降压转3.3V,5V转3V降压电源芯片AH8601B
海尔成功构建物联网家庭金融渠道
德州仪器推出首款零漂移、毫微功率放大器
氮化镓外延为何不生长在氮化镓衬底上?
英创信息技术Linux下的Modbus设备方协议软件介绍
该如何渗透检测APP存在的安全漏洞
如何解决5G物联网网关热管理问题
关于局域网和以太网的区别
如何抑制开关电源的输出纹波?
Makefile知识点以及Linux内核Makefile执行流程
MAX14885E 完全集成的VGA交叉点开关,具有宽带和增
匹克发布全球首款全3D打印的运动生活鞋
设计了一种简单、可靠、实用的超声波发射电路
2012年1-3月电子信息产业固定资产投资情况
华为在计算领域提出“ABC”曲线发展模型
步进电机的作用_步进电机选型
方波倍频器(SN15844N、SN7400N)
华为海思的芯片成长之路
SK海力士推出128层1Tb TLC 4D NAND SSD高容量存储解决方案
关于罗德与施瓦新一代雷达罩测试仪QAR50