APK,IOS注入漏洞常见搜寻方式 作者:0x80
简单写一篇、关于APK,IOS注入漏洞常见搜寻方式
APK,我们动都熟悉,安卓(Android) 一些APP,可提供用户下载、那么APP本身有没有问题呢,这就需要
安全人员、去测试APP的问题了
IOS,苹果手机操作系统,是一款很先进的应用系统
那么常见的APK、IOS注入,大家可能会想到一个WSDL,也就是WEBSERVER注入
如下面的例子
POST /webservice/mywebservice.asmx HTTP/1.1
Host: XXX.XXX.XXX.XXX
Content-Type: text/xml; charset=utf-8
Content-Length: length
SOAPAction: "http://tempuri.org/GetDataTableBySql"
<?xml version="1.0" encoding="utf-8"?>
<soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
<soap:Body>
<GetDataTableBySql xmlns="http://tempuri.org/">
<sqlSearch>string</sqlSearch>
<username>'having</username>
<password>'having</password>
</GetDataTableBySql>
</soap:Body>
</soap:Envelope>
我们将进行注入SOAP接口中的
username和
password注入,这类型的注入一般不出意外都是ROOT权限,还有OS-CMD的权限、所以是比较可观的
在一个APK中,首先需要设置好代理,如果只是看到1个登陆
窗口,可能想到更多是注入,或者弱口令之类的,如果都不存在这些怎么办呢
比如,你可能会想到还有没有忘记密码功能
或者使用一个测试账号进去测试业务流程的功能
比如在当前用户登陆后的SESSION注入等
还可以使用一个接口,测试有没有可能进行绕过的可能
一切来说更多的是经验,另外还有的漏洞包含在源代码中
比如index.jsp/act?id=1 &那么后面包含的&漏洞你可以在源代码中发现
要明白相互调用的原理、、、、