找到
5
篇与
相关的结果
-
同程旅行app存在敏感信息泄露 漏洞简述同程旅行app存在敏感信息泄露,攻击者可以通过反编译获得百度token,从而任意调用api付费服务复现步骤下载apphttps://www.wandoujia.com/apps/39733利用工具进行反编译此处泄露百度api<meta-data android:name="com.baidu.speech.APP_ID" android:value="11648787"/> <meta-data android:name="com.baidu.speech.API_KEY" android:value="yD9pMoFcLrra4sdy6KrtDRSs"/> <meta-data android:name="com.baidu.speech.SECRET_KEY" android:value="OrNd5wRs5KZXZUtyxXZWzyd7oS6fjROR"/>利用官方文档进行调用获取access_token https://openapi.baidu.com/oauth/2.0/token?grant_type=client_credentials&client_id=yD9pMoFcLrra4sdy6KrtDRSs&client_secret=OrNd5wRs5KZXZUtyxXZWzyd7oS6fjROR&scope=smartapp_snsapi_base 成功获取到accesstoken值,并且看到此处使用了大量的付费接口于是尝试调用付费接口,利用百度的在线工具https://cloud.baidu.com/apiexplorer/index.html?Product=GWSE-nmhroEsyriA&Api=GWAI-PZVqcHoyUhDheader处填入application/json access_token处填入上面获得的token,body处填入身份证号和对应的姓名,可以看到返回success,证明匹配成功当输入错误的姓名时显示不匹配,并且查询官方文档得知此api接口是付费接口,成功实现接管https://ai.baidu.com/ai-doc/FACE/ek8dz0tl6同样的 此接口也可调用,这里进行测试调用了自己的 https://cloud.baidu.com/apiexplorer/index.html?Product=GWSE-nmhroEsyriA&Api=GWAI-ropk3axeb3W修复方案隐藏敏感信息,并将key全部更换,避免存在已经泄露的潜在危害 -
代金卷支付逻辑漏洞 代金卷支付逻辑漏洞业务逻辑漏洞 ——————代金卷使用逻辑漏洞1.漏洞描述:代金卷逻辑介绍:代金劵可进行拆分使用。第一次购买服务价格为10元,使用上该代金卷那么该订单支付时就会为0元,那么50元的代金卷-10元就剩下40元,该逻辑存在一个漏洞点 出在拆分支付时。我们先使用该50元的代金卷进行3次10.80元的订单支付,此时代金卷剩下17.6元我们在创建第四次10.80订单时我们可以使用Turbo intruder进行一次并发,并发完成卷会看见两个0元订单2.漏洞测试工具:Turbo intruder 工具是burp自带的插件,可以用于对密码的爆破,验证码的爆破和并发漏洞测试。3.案例 :百度智能云代金劵逻辑漏洞:百度智能云送了两张对象存储bos服务的50元代金卷购买500g bos资源需要 53.5元注释:该图中是使用了代金劵的如下图红色标志 成功使用50元代金劵 购买了53.80元的服务
-
-
-
