软件漏洞危害！？（APP漏洞挖掘之某下载量超101万的APP有几个漏洞可以GetShell？）齐博cms，难以置信.

前言过完阴雨绵绵的十一国庆，接到APP漏洞的项目，从开始的迷茫、什么思路也没有，甚至两三天从早挖到晚一点收获都没有，到后面不断看网上的文章、实践总结，借助神器和运气某天能挖到六七个漏洞，晚上做梦都在想挖洞挖洞，睡眠不足白天也精神抖擞的，也算是获得了些APP漏洞挖掘的经验吧。

后续勤奋的话可能会陆续输出一些APP漏洞挖掘的实战文章、经验总结文章文章中的漏洞已修复，仅在此提供思路，记录学习过程话不多说，正题开始先看看这个APP的下载量：1014408，距离上个月挖这个APP时又多了2000的下载，下载量还是不小的。

最开始也只是敢挖一些下载量几百的APP，后面发现下载量跟有无漏洞其实没有太大关联

顺手查了注册资本561万，算是比较少的。其实有无漏洞，漏洞量多少，跟注册资本也不一定有绝对的关联。只能告诉我这个洞CNVD、SRC肯定不收...

收集资产1. 豌豆荚下载app，使用AppInfoScanner收集资产。

2. 输出资产表，就可以通过表中内容查找相关资产的漏洞了。

1. 指纹查询

漏洞挖掘漏洞一：Webapp处存在SQL注入漏洞漏洞点一：https:// wxapi.某.com/Webapp/video.html?aid=，域名与APP包名一致，且页面下方指示的APP也是测试的APP，所以肯定属于某APP的资产。

地址有参数，猜想可能有注入

抓包，挂上代理，放到sqlmap中跑。

果然存在注入，这是第一个注入点。

上个月测试这款APP的时候没有很仔细，未找到这个SQL注入