APP安全測(cè)試 該如何滲透檢測(cè)APP存在的漏洞

時(shí)間：2020-03-13作者：青島四海通達(dá)電子科技有限公司瀏覽：1018

IOS端的APP滲透測(cè)試在整個(gè)互聯(lián)網(wǎng)上相關(guān)的安全文章較少，前幾天有位客戶的APP數(shù)據(jù)被篡改，導(dǎo)致用戶被隨意提現(xiàn)，任意的提幣，轉(zhuǎn)幣給平臺(tái)的運(yùn)營(yíng)造成了很大的經(jīng)濟(jì)損失，通過朋友介紹找到我們SINE安全公司尋求安全解決方案，防止APP繼續(xù)被篡改與攻擊，針對(duì)客戶的這一情況我們立即成立安全應(yīng)急響應(yīng)小組，對(duì)客戶的APP以及服務(wù)器進(jìn)行了全面的安全滲透。

首先要了解客戶的IOS APP應(yīng)用使用的是什么架構(gòu)，經(jīng)過我們安全工程師的詳細(xì)檢查與代碼的分析，采用的是網(wǎng)站語(yǔ)言開發(fā)，PHP+mysql數(shù)據(jù)庫(kù)+VUE組合開發(fā)的，服務(wù)器系統(tǒng)是Linux centos版本。

我們搭建起滲透測(cè)試的環(huán)境，下載的客戶的較新APP應(yīng)用到手機(jī)當(dāng)中，并開啟了8098端口為代理端口，對(duì)APP的數(shù)據(jù)進(jìn)行了抓包與截取，打開APP后竟然閃退了，通過抓包獲取到客戶的APP使用了代理檢測(cè)機(jī)制，當(dāng)手機(jī)使用代理進(jìn)行訪問的時(shí)候就會(huì)自動(dòng)判斷是否是使用的代理，如果是就返回錯(cuò)誤值，并強(qiáng)制APP退出，斷掉一切與APP的網(wǎng)絡(luò)連接。那么對(duì)于我們SINE安全技術(shù)來說，這都是很簡(jiǎn)單的就可以繞過，通過反編譯IPA包，代碼分析追蹤到APP代理檢測(cè)的源代碼，有一段代碼是單獨(dú)設(shè)置的，當(dāng)值判斷為1就可以直接繞過，我們直接HOOK該代碼，繞過了代理檢測(cè)機(jī)制。

接下來我們SINE安全工程師對(duì)客戶APP的正常功能比如：用戶注冊(cè)，用戶密碼找回，登錄，以及用戶留言，用戶頭像上傳，充幣提幣，二次密碼等功能進(jìn)行了全面的滲透測(cè)試服務(wù)，在用戶留言這里發(fā)現(xiàn)可以寫入惡意的XSS跨站代碼到后端中去，當(dāng)用戶在APP端提交留言數(shù)據(jù)POST到后臺(tái)數(shù)據(jù)，當(dāng)后臺(tái)管理員查看用戶留言的時(shí)候，就會(huì)截取APP管理員的cookies值以及后臺(tái)登錄地址，攻擊者利用該XSS漏洞獲取到了后臺(tái)的管理員權(quán)限，之前發(fā)生的會(huì)員數(shù)據(jù)被篡改等安全問題都是由這個(gè)漏洞導(dǎo)致的，客戶說后臺(tái)并沒有記錄到修改會(huì)員的一些操作日志，正常如果管理員在后臺(tái)對(duì)會(huì)員進(jìn)行操作設(shè)置的時(shí)候，都會(huì)有操作日志記錄到后臺(tái)中去，通過客戶的這些反饋，我們繼續(xù)對(duì)APP進(jìn)行滲透測(cè)試，果然不出我們SINE安全所料，后臺(tái)里有上傳圖片功能，我們POST截取數(shù)據(jù)包，對(duì)上傳的文件類型進(jìn)行修改為PHP后綴名，直接POST數(shù)據(jù)過去，直接繞過代碼檢測(cè)上傳了PHP腳本文件到后臺(tái)的圖片目錄。

我們對(duì)上傳的網(wǎng)站木馬后門也叫webshell,客戶網(wǎng)站后臺(tái)存在文件上傳漏洞，可以上傳任意格式的文件，我們又登錄客戶的服務(wù)器對(duì)nginx的日志進(jìn)行分析處理，發(fā)現(xiàn)了攻擊者的痕跡，在12月20號(hào)晚上，XSS漏洞獲取后臺(tái)權(quán)限并通過文件上傳漏洞上傳了webshell，利用webshell獲取到了APP的數(shù)據(jù)庫(kù)配置文件，通過webshell內(nèi)置的mysql連接功能，直接對(duì)會(huì)員數(shù)據(jù)進(jìn)行了修改，至此客戶會(huì)員數(shù)據(jù)被篡改的問題得以圓滿的解決，我們又對(duì)其他功能進(jìn)行滲透測(cè)試發(fā)現(xiàn)，用戶密碼找回功能存在邏輯漏洞，可以繞過驗(yàn)證碼直接修改任意會(huì)員賬號(hào)的密碼。

這次APP滲透測(cè)試總共發(fā)現(xiàn)三個(gè)漏洞，XSS跨站漏洞，文件上傳漏洞，用戶密碼找回邏輯漏洞，這些漏洞在我們安全界來說屬于高危漏洞，可以對(duì)APP，網(wǎng)站，服務(wù)器造成重大的影響，不可忽視，APP安全了，帶來的也是用戶的數(shù)據(jù)安全，只有用戶安全了，才能帶來利益上的共贏。如果您對(duì)滲透測(cè)試不懂的話，也可以找專業(yè)的網(wǎng)站安全公司，以及滲透測(cè)試公司來幫您檢測(cè)一下。


青島四海通達(dá)電子科技有限公司專注于服務(wù)器安全,網(wǎng)絡(luò)安全公司,網(wǎng)站安全防護(hù),網(wǎng)站漏洞檢測(cè),滲透測(cè)試,網(wǎng)站安全,網(wǎng)站漏洞掃描,網(wǎng)站安全檢測(cè)等, 歡迎致電 13280888826

• 詞條

  詞條說明

• 公司網(wǎng)站被攻擊 首頁(yè)被篡改跳轉(zhuǎn)掛馬的**解決辦法

  怎樣才能搞好網(wǎng)站安全防護(hù)的工作今天這篇文章本應(yīng)該在csdn、天天快報(bào)、天涯論壇等大網(wǎng)站手機(jī)用戶數(shù)據(jù)信息被泄漏時(shí)就應(yīng)該寫的，可那時(shí)候確實(shí)都沒有寫網(wǎng)站安全防護(hù)層面文章內(nèi)容的推動(dòng)力，許多自媒體都是在討論網(wǎng)絡(luò)信息安全層面的事兒，許多文章內(nèi)容以至于有千篇一律的一小部分，一直到上星期我的好多個(gè)公司網(wǎng)站連續(xù)不斷被黑客入侵，網(wǎng)站安全防護(hù)的工作才真真正正引發(fā)了我的注重。當(dāng)中2個(gè)用dedecms做的公司網(wǎng)站，公司網(wǎng)站

• 企業(yè)網(wǎng)站安全防護(hù)方案

  上次我講了如何幫助企業(yè)了解自己的網(wǎng)站安全建設(shè)現(xiàn)狀，不知道對(duì)朋友有沒有啟發(fā)。今天我們來看看如何幫助企業(yè)構(gòu)建網(wǎng)站安全建設(shè)藍(lán)圖，如何幫助企業(yè)找到關(guān)鍵工作的較佳實(shí)踐。幫助企業(yè)構(gòu)建網(wǎng)站安全建設(shè)藍(lán)圖。網(wǎng)站安全建設(shè)藍(lán)圖是指企業(yè)成熟或自建的體系框架，結(jié)合企業(yè)網(wǎng)站安全建設(shè)的實(shí)際情況，根據(jù)一定時(shí)間周期規(guī)劃的目標(biāo)和效果描述。企業(yè)的安全體系框架是**。它不是在每個(gè)規(guī)劃中重建的，而是在每個(gè)規(guī)劃過程中需要依賴的**框架。安全

• 探討企業(yè)自行研發(fā)安全防入侵產(chǎn)品的一些事宜

  企業(yè)安全成熟度模型來看，沒有幾個(gè)企業(yè)能達(dá)到安全產(chǎn)品自研階段，較不用說數(shù)據(jù)安全產(chǎn)品了。能夠呼喚的聲音也**。因?yàn)槲易约褐皇菍懥艘恍┬」ぞ?，并沒有參與到研發(fā)企業(yè)級(jí)安全產(chǎn)品的工作中去，所以僅從觀察到的一些經(jīng)驗(yàn)來闡述。進(jìn)行數(shù)據(jù)安全產(chǎn)品自我研究的過程，或進(jìn)行安全產(chǎn)品自我研究的過程。大部分工作都是在企業(yè)內(nèi)部解決自適應(yīng)問題。這類產(chǎn)品在商業(yè)上有相似的功能，但是可以適應(yīng)各種情況。例如，對(duì)于KMS，外部KMS可能

• APP防攻擊安全防護(hù)知識(shí)點(diǎn)

  在當(dāng)今數(shù)字時(shí)代，移動(dòng)應(yīng)用的數(shù)量呈爆炸性增長(zhǎng)，涵蓋金融、電子商務(wù)、社區(qū)、醫(yī)療、房地產(chǎn)、工業(yè)等各行各業(yè)。在給人類帶來便利的同時(shí)，也給黑客帶來了可乘之機(jī)，移動(dòng)黑產(chǎn)也越來越強(qiáng)大，他們的重點(diǎn)是從傳統(tǒng)的PC網(wǎng)站轉(zhuǎn)移到移動(dòng)互聯(lián)網(wǎng)的戰(zhàn)場(chǎng)。盡管國(guó)內(nèi)近五年互聯(lián)網(wǎng)安全行業(yè)發(fā)展*，優(yōu)秀的安全防護(hù)產(chǎn)品層出不窮，但黑客攻擊手段也日益變化，想從根本上解決互聯(lián)網(wǎng)安全問題，目前無從下手。以前，我們談過網(wǎng)站如何保護(hù)安全。今天，我們