11月挖出来的 没写记录,今天存一下 以免哪天忘记。 至于哪家电动品牌,当然就是我骑的这辆啦哈哈哈,不得不说确实好骑,只不过公司特别抠门 之前挖到过0.01购买商品、购车、不要支出积分购买补签卡(可以用来抵钱),这些反馈上去 都一点反应不给,奖励也不给,就默默修了 气死我了。
可以实现用户点击帖子自动偷取用户客户端token 管理员后台打开则偷取管理员后台token
帖子xss注入,加载帖子自动偷取token并上传到三方服务器
原理差不多就是app内部 给车辆智能服务续费、签到之类的功能是套了一层webview实现的打开网页,这样webview对于h5页面就有Authorization Token
帖子的创建挖掘过程差不多看到官方发布的有些帖子 帖子内容是引入外部html+js来实现显示,其实还有个问题就是他这个外部html+js 我看他是h5.xxxx.com/xxxxx.html/?xxxxx=一个外部的js 就特别离谱哈哈哈哈哈哈哈 怎么会有这种页面部署在线上环境呢 但实际上其实app就能直接加载输入进js
对了后面还挖到一个漏洞普通用户可以上传公告帖子 具体挖掘就是发布的时候改一个什么属性id,具体懒得写了,md也是后续默默修了 一点反馈奖励也不给
在我帖子被下架前 我看到了官方人员使用web后台以及app点进了我的帖子 两个漏洞配合 殊不知官方token也被我拿到了哈哈哈
官方测试账户(当然我啥也没做,就反馈了一下md)
0.01购物截图