文章总结： 本文详细描述了某APP的任意账户接管漏洞发现与利用过程。作者通过分析APP的数据包交互，发现可以通过修改学员编号(studentID)和用户ID(userID)来获取任意用户的token，从而完全接管用户账号。漏洞导致大量敏感信息(手机号、真实姓名、地址、身份证等)未脱敏显示，存在严重安全风险。文章提供了完整的漏洞利用步骤，包括数据包拦截和修改方法，展示了实际渗透测试过程中的技术细节。 综合评分： 86 文章分类： SRC活动,漏洞分析,渗透测试,实战经验,WEB安全

SRC实战-挖穿某app

迪哥讲事

2025年12月14日 08:02 江苏

以下文章来源于隐雾安全 ，作者江

隐雾安全 .

隐雾，为您提供职业成功的关键。

01

前言

1、完全接管任意用户的账号，且账号是可以被遍历的。

2、敏感信息泄漏：手机号、真实姓名、地址、3、身份证等大量敏感信息未脱敏显示。

敏感操作，由于此站点存在不同权限的用户，高权限账号允许完成大量的敏感操作。

漏洞危害

免责声明

本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。

02

任意账户接管

访问*****APP 随意登录账号

点击修改昵称

此时出现如下数据包

此时访问小程序 点击切换账号

点击添加学员

放过数据包直至出现

输入学员编号进行查询规则如下BJ+4位或者5位或者6位或者7位或者8位或者9位数字的规律 即地域+数字为学院号的规律进行查询此时以NJ5222****42 为例

此时数据包如下

此时可从此处变量stundentID此时我们再次更换小程序为******中心服务号

点击购买产品

抓到此数据包替换即可登录

随意修改账号出现如下数据包

此时修改从***学习通遍历的stundentID进行遍历userID

此时把这个userID放入从***云教室得到的数据包中的extUserId进行替换此时学号为NJ5222****42的学生的token就泄露了

我们返回***云教室app进行登录随意登录账号替换整个数据包为上述得到的数据包登录数据包如下

拦截响应 此时速度一定要快

放过此时选择

获取实例如下

漏洞危害：漏洞危害：核心app账号token被越权获取，导致所有账号可被接管，导致大量课程泄露，学员信息大批量泄露，核心app被恶意攻击者使用

如果你是一个长期主义者，欢迎加入我的知识星球，本星球日日更新，绝非简单搬运，包含号主大量一线实战,全网独一无二，微信识别二维码付费即可加入，如不满意，72 小时内可在 App 内无条件自助退款

往期回顾

#

如何利用ai辅助挖漏洞

#

如何在移动端抓包-下

#

如何绕过签名校验

#

一款bp神器

挖掘有回显ssrf的隐藏payload

ssrf绕过新思路

一个辅助测试ssrf的工具

dom-xss精选文章

年度精选文章

Nuclei权威指南-如何躺赚

漏洞赏金猎人系列-如何测试设置功能IV

漏洞赏金猎人系列-如何测试注册功能以及相关Tips

查看原文：《SRC实战-挖穿某app》