該如何滲透檢測APP存在的安全漏洞

（文章來源：網(wǎng)站安全服務(wù)器安全）

IOS端的APP滲透測試在整個互聯(lián)網(wǎng)上相關(guān)的安全文章較少，前幾天有位客戶的APP數(shù)據(jù)被篡改，導(dǎo)致用戶被隨意提現(xiàn)，任意的提幣，轉(zhuǎn)幣給平臺的運營造成了很大的經(jīng)濟(jì)損失，通過朋友介紹找到我們SINE安全公司尋求安全解決方案，防止APP繼續(xù)被篡改與攻擊，針對客戶的這一情況我們立即成立安全應(yīng)急響應(yīng)小組，對客戶的APP以及服務(wù)器進(jìn)行了全面的安全滲透。

首先要了解客戶的IOS APP應(yīng)用使用的是什么架構(gòu)，經(jīng)過我們安全工程師的詳細(xì)檢查與代碼的分析，采用的是網(wǎng)站語言開發(fā)，PHP+mysql數(shù)據(jù)庫+VUE組合開發(fā)的，服務(wù)器系統(tǒng)是Linux centos版本。

我們搭建起滲透測試的環(huán)境，下載的客戶的最新APP應(yīng)用到手機當(dāng)中，并開啟了8098端口為代理端口，對APP的數(shù)據(jù)進(jìn)行了抓包與截取，打開APP后竟然閃退了，通過抓包獲取到客戶的APP使用了代理檢測機制，當(dāng)手機使用代理進(jìn)行訪問的時候就會自動判斷是否是使用的代理，如果是就返回錯誤值，并強制APP退出，斷掉一切與APP的網(wǎng)絡(luò)連接。那么對于我們SINE安全技術(shù)來說，這都是很簡單的就可以繞過，通過反編譯IPA包，代碼分析追蹤到APP代理檢測的源代碼，有一段代碼是單獨設(shè)置的，當(dāng)值判斷為1就可以直接繞過，我們直接HOOK該代碼，繞過了代理檢測機制。

接下來我們SINE安全工程師對客戶APP的正常功能比如：用戶注冊，用戶密碼找回，登錄，以及用戶留言，用戶頭像上傳，充幣提幣，二次密碼等功能進(jìn)行了全面的滲透測試服務(wù)，在用戶留言這里發(fā)現(xiàn)可以寫入惡意的XSS跨站代碼到后端中去，當(dāng)用戶在APP端提交留言數(shù)據(jù)POST到后臺數(shù)據(jù)，當(dāng)后臺管理員查看用戶留言的時候，就會截取APP管理員的cookies值以及后臺登錄地址。

攻擊者利用該XSS漏洞獲取到了后臺的管理員權(quán)限，之前發(fā)生的會員數(shù)據(jù)被篡改等安全問題都是由這個漏洞導(dǎo)致的，客戶說后臺并沒有記錄到修改會員的一些操作日志，正常如果管理員在后臺對會員進(jìn)行操作設(shè)置的時候，都會有操作日志記錄到后臺中去。

通過客戶的這些反饋，我們繼續(xù)對APP進(jìn)行滲透測試，果然不出我們SINE安全所料，后臺里有上傳圖片功能，我們POST截取數(shù)據(jù)包，對上傳的文件類型進(jìn)行修改為PHP后綴名，直接POST數(shù)據(jù)過去，直接繞過代碼檢測上傳了PHP腳本文件到后臺的圖片目錄。

我們對上傳的網(wǎng)站木馬后門也叫webshell,客戶網(wǎng)站后臺存在文件上傳漏洞，可以上傳任意格式的文件，我們又登錄客戶的服務(wù)器對nginx的日志進(jìn)行分析處理，發(fā)現(xiàn)了攻擊者的痕跡，在12月20號晚上，XSS漏洞獲取后臺權(quán)限并通過文件上傳漏洞上傳了webshell，利用webshell獲取到了APP的數(shù)據(jù)庫配置文件，通過webshell內(nèi)置的mysql連接功能，直接對會員數(shù)據(jù)進(jìn)行了修改，至此客戶會員數(shù)據(jù)被篡改的問題得以圓滿地解決，我們又對其他功能進(jìn)行滲透測試發(fā)現(xiàn)，用戶密碼找回功能存在邏輯漏洞，可以繞過驗證碼直接修改任意會員賬號的密碼。

這次APP滲透測試總共發(fā)現(xiàn)三個漏洞，XSS跨站漏洞，文件上傳漏洞，用戶密碼找回邏輯漏洞，這些漏洞在我們安全界來說屬于高危漏洞，可以對APP，網(wǎng)站，服務(wù)器造成重大的影響，不可忽視，APP安全了，帶來的也是用戶的數(shù)據(jù)安全，只有用戶安全了，才能帶來利益上的共贏。
? ? ?