一次丝滑的小程序授权渗透:从Swagger到任意用户登录

admin 2026-07-04 05:01:52 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本文记录了一次小程序授权渗透测试过程,从发现Swagger接口开始,利用IDOR漏洞获取系统所有用户信息,进而分析登录接口发现仅依赖openid参数,最终通过user/list接口获取openid实现任意用户登录。文章展示了环环相扣的攻击链,并强调请勿用于非法测试。 综合评分: 87 文章分类: 渗透测试,漏洞分析,红队,内网渗透,WEB安全


cover_image

一次丝滑的小程序授权渗透:从 Swagger 到任意用户登录

原创

pippybear pippybear

安全无界

2026年7月3日 20:30 上海

在小说阅读器读本章

去阅读

声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。

这是之前挺丝滑的一次小程序授权渗透,从swagger–>IDOR–>任意用户登录,环环相扣,话不多说,直接上正文。

打开小程序直接注册登录,到处点了点功能,然后发现插件已识别到swagger接口。

因为我一般很少带着Cookie发送,所以未授权状态下,能用的API很少,不过没事,取其中的GET接口带注册的token小试了一波,果然,存在越权漏洞,可获取系统所有用户信息。

但似乎还不够,退出登录,使用快捷登录看看是否有逻辑缺陷可以实现任意用户登录,但是事与愿违~那只能小小的分析一下登录的数据报了。

对登录接口入参进行减删,发现还真有个小问题,虽然入参一大堆,但是核心只有一个那就是openid。

那就只剩下一个问题,如何获取openid,一般如果用作登录凭证,那么后端肯定会有数据存储,就看会不会在哪个API中响应出来了。一通查找,还真让我找到了,这似乎多个端的API都放在了一起,这个user/list获取到的username即为我需要的openid。

直接拿去替换,成功实现任意用户登录。


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:安全无界 pippybear pippybear《一次丝滑的小程序授权渗透:从 Swagger 到任意用户登录》

评论:0   参与:  0