一次丝滑的小程序授权渗透:从Swagger到任意用户登录

admin 2026-07-10 07:54:50 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本文记录了一次小程序授权渗透测试过程,从发现Swagger接口开始,通过未授权访问获取用户列表,利用IDOR漏洞获取openid,最终实现任意用户登录。文章展示了环环相扣的漏洞利用链,并推广了SRC专项圈子,提供漏洞挖掘技巧与视频教程。 综合评分: 85 文章分类: 渗透测试,漏洞分析,实战经验,红队,内网渗透


cover_image

一次丝滑的小程序授权渗透:从 Swagger 到任意用户登录

Z2O安全攻防

2026年7月6日 21:33 北京

在小说阅读器读本章

去阅读

以下文章来源于安全无界 ,作者pippybear

安全无界 .

面向年轻的网络安全爱好者,分享网络安全技术、工具和趋势。

声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。

这是之前挺丝滑的一次小程序授权渗透,从swagger–>IDOR–>任意用户登录,环环相扣,话不多说,直接上正文。

打开小程序直接注册登录,到处点了点功能,然后发现插件已识别到swagger接口。

因为我一般很少带着Cookie发送,所以未授权状态下,能用的API很少,不过没事,取其中的GET接口带注册的token小试了一波,果然,存在越权漏洞,可获取系统所有用户信息。

但似乎还不够,退出登录,使用快捷登录看看是否有逻辑缺陷可以实现任意用户登录,但是事与愿违~那只能小小的分析一下登录的数据报了。

对登录接口入参进行减删,发现还真有个小问题,虽然入参一大堆,但是核心只有一个那就是openid。

那就只剩下一个问题,如何获取openid,一般如果用作登录凭证,那么后端肯定会有数据存储,就看会不会在哪个API中响应出来了。一通查找,还真让我找到了,这似乎多个端的API都放在了一起,这个user/list获取到的username即为我需要的openid。

直接拿去替换,成功实现任意用户登录。

建了个src专项圈子,内容包含src漏洞知识库src挖掘技巧src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞

圈子专注于更新src相关:

1、维护更新src专项漏洞知识库,包含原理、挖掘技巧、实战案例2、分享src优质视频课程3、分享src挖掘技巧tips4、小群一起挖洞

图片

图片

图片


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:Z2O安全攻防 《一次丝滑的小程序授权渗透:从 Swagger 到任意用户登录》

第151期|GPTSecurity周报 网络安全文章

第151期|GPTSecurity周报

文章总结: GPTSecurity周报总结了六篇AI安全论文,涵盖LLM安全框架、代理依赖分析、编码代理监督、恶意技能检测、AI红队演练及AI应用安全风险。关键
评论:0   参与:  0