漏洞标题 Fish Bubble APP任何用户登录都会影响用户帐户余额（app sign bypass trick） 相关制造商 Yupaopao.cn 漏洞作者 哲 提交时间 2016-05-11 14: 02 公共时间 2016-06-25 14: 10 漏洞类型 设计缺陷/逻辑错误 危险等级 高 自我评估等级 20 漏洞状态 制造商已确认 标签标签 漏洞详细信息 1.详细说明 下载链接 http://android.myapp.com/myapp/detail.htm?apkName=cn.yupaopao.crop 1.1漏洞触发页面和相应的功能 APP会话授权问题。可以对任何用户进行操作 1.2漏洞复发过程 一个。信息收集阶段 访问任何用户的数据。可以从包中收集以下字段 记下id和user_token ***** 6f6655f10 ***** ***** d30f529ac1 ***** 数据包中有签名，数据被直接修改，这将返回签名验证失败。 所以在其他方面 使用您自己的帐户登录后，修改应用程序的本地文件。 地址： /data/data/cn.yupaopao.crop/shared_prefs/logininfo_preferences.xml 内容如下 替换红色框中的值并单独保存 重新启动应用程序以登录该帐户。 可以执行各种操作 一些数据包显示有关用户的重要信息 银行卡 电话 最后但并非最不重要的是，越权者也可以奖励其他用户，即向他人提供资金。 测试借了一美元，并给你另一个客户奖励。 成功的。 几分钟的钱被奖励。 1.3危险说明 授权存在问题。用户无需密码即可登录任何用户，通过正常操作奖励用户账户余额，然后奖励账户奖励。分钟 漏洞证明： 修理计划： 你为什么不在数据包中有一个令牌，我不想理解 给一个20Rank。谢谢 版权声明：请注明出处哲@乌云