文章总结： 这篇文章详细描述了针对小程序的渗透测试过程，包括利用账号滞空+默认密码接管管理员账户、发现存储桶ak/sk漏洞、爆破手机号加默认密码获取大量用户数据，以及通过token替换接管管理员和所有教师账户的方法。文章展示了多个严重安全漏洞，包括身份验证绕过、敏感信息泄露和权限提升等问题，影响了203所学校的数据安全。 综合评分： 75 文章分类： 渗透测试,WEB安全,漏洞分析,实战经验

小程序的成名之作

原创

小菜鸟

智动心域

2025年10月6日 12:46 山东

开小程序

第一处:账号滞空+默认密码

要先随便输入一个账号绕过前端，burp滞空账号

进入一个账号，观察数据包

userid位数太长19位，感觉不好遍历，想一想是不是userid为1是管理员，尝试改为1

只返回了返回管理员的用户名名字，这时候不知道怎么利用，突然灵机一动，开局不是有默认密码吗，试一下能不能行

接管超级管理员，共有203个学校

第二处:存储桶ak,sk

直接接管

第三处:爆破手机号加默认密码进入

下面很明显organizationId代表机构也就是学校，下面就是某个学校所以用户的信息，把organizationId滞空是不是会返回所以学校的用户信息

把参数滞空1400多万行用户数据

第四处:接管管理员+所有老师

只需要知道账号用户名就可以获得token

我们改成管理员的账号名字，还记得吗，

在上面已经知道管理员用户名了

接下来先用我们上面已经爆破出来的手机号加默认密码的账号登录，拦截返回包，把token改成管理员的，放包，成功接管管理员

在登录进管理员页面有一个数据包可以获得所有老师用户名，在结合上面获取token，也成功接管所以老师

查看原文：《小程序的成名之作》