文章总结: 本文记录了一次小程序授权渗透测试过程,从发现Swagger接口开始,通过未授权访问获取用户列表,利用IDOR漏洞获取openid,最终实现任意用户登录。文章展示了环环相扣的漏洞利用链,并推广了SRC专项圈子,提供漏洞挖掘技巧与视频教程。 综合评分: 85 文章分类: 渗透测试,漏洞分析,实战经验,红队,内网渗透
一次丝滑的小程序授权渗透:从 Swagger 到任意用户登录
Z2O安全攻防
2026年7月6日 21:33 北京
在小说阅读器读本章
去阅读
以下文章来源于安全无界 ,作者pippybear
安全无界 .
面向年轻的网络安全爱好者,分享网络安全技术、工具和趋势。
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。
这是之前挺丝滑的一次小程序授权渗透,从swagger–>IDOR–>任意用户登录,环环相扣,话不多说,直接上正文。
打开小程序直接注册登录,到处点了点功能,然后发现插件已识别到swagger接口。
因为我一般很少带着Cookie发送,所以未授权状态下,能用的API很少,不过没事,取其中的GET接口带注册的token小试了一波,果然,存在越权漏洞,可获取系统所有用户信息。
但似乎还不够,退出登录,使用快捷登录看看是否有逻辑缺陷可以实现任意用户登录,但是事与愿违~那只能小小的分析一下登录的数据报了。
对登录接口入参进行减删,发现还真有个小问题,虽然入参一大堆,但是核心只有一个那就是openid。
那就只剩下一个问题,如何获取openid,一般如果用作登录凭证,那么后端肯定会有数据存储,就看会不会在哪个API中响应出来了。一通查找,还真让我找到了,这似乎多个端的API都放在了一起,这个user/list获取到的username即为我需要的openid。
直接拿去替换,成功实现任意用户登录。
建了个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞
圈子专注于更新src相关:
1、维护更新src专项漏洞知识库,包含原理、挖掘技巧、实战案例2、分享src优质视频课程3、分享src挖掘技巧tips4、小群一起挖洞
图片
图片
图片
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:Z2O安全攻防 《一次丝滑的小程序授权渗透:从 Swagger 到任意用户登录》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。










评论