WooYun.org

#1 先说明一下漏洞细节
影响软件：yoloho旗下 大姨吗android版（ios未测试）
影响范围：登录后的大多数信息获取接口均存在越权访问。官方数据：软件用户超过8千万。
影响用户：活跃用户（即登录后关闭软件时没有清除登录状态的用户）
漏洞成因：大姨吗安卓版本在用户登录之后，未注销登录之前均使用token来进行用户身份校验。token的格式83265386%23c490cb762cc444f84fbb0009f141dcd，即uid#hash的格式，经过测试发现服务器只检查了uid和hash是否存在，并未校验hash是否正确。只需遍历uid即可获知其他用户各种敏感信息。如下图（hash删减到1个字符仍可获得用户信息）

#2 进入正题：教学环节

第一步：广撒网，信息收集

8千万太多，先取200个来看一下佳丽们的基本情况，第一个接口可以获得如下信息：昵称，年龄，月经周期，上一次月经时间，近期有没有病情，身高，体重等
burp instruder设置如下：
position：

payload：

处理结果：
首先：根据响应包的大小，去除那些注销登录的佳丽们（lenght=281）

然后：将获取到的佳丽们信息，根据你关注的进行筛选（比如身高，年龄大小，上一次经期时间等等）。

筛选后的结果如下（比如对身高感兴趣，就可以对身高列由高到低排序）

第二步：经过信息筛选，比较感兴趣的佳丽已经被锁定了，那么该如何与佳丽取得联系呢？

首先:肯定是想知道佳丽们的电话号码了。

然后：万一你心仪的佳丽没有绑定电话号码，咋办？别急，试试这个接口看是否绑定了邮箱？有了邮箱通过古典的邮件方式交流，妹子肯定觉着你好有情怀。

再然后：万一手机，邮箱，qq都没有咋办，别急，通过猜测，老衲又帮你找到一处获取邮箱接口，如果妹子是老用户，拿去碰碰运气吧。

第三步：所谓知己知彼百战不殆，既然联系方式被你拿到了，那么来看看妹子是哪的，是不是跟你同一个城市，抑或是天南海北各自一方？【注：后续不在使用instruder，只贴出接口】

第四步：搭讪总得有点话题吧，看看妹子平时关注什么？

第五步：得到了这么多妹子的关注点，与她聊起天来，妹子会觉着你简直就是比闺蜜还了解自己啦，在你幻想跟妹子关系突飞猛进的时候，你是不是忘记了什么？嗯？那就是，这妹子有没有男朋友？有没有别问我，但是下面这个接口可以告诉你一点点辅助信息

最后，哥只能帮你们到这里了。