用户
搜索
  • TA的每日心情
    擦汗
    2019-5-1 12:58
  • 签到天数: 89 天

    连续签到: 2 天

    [LV.6]常住居民II

    版主

    Rank: 7Rank: 7Rank: 7

    52

    主题

    287

    帖子

    1007

    魔法币
    收听
    0
    粉丝
    9
    注册时间
    2017-5-9

    限定版春秋段子手i春秋签约作者

    发表于 2017-8-29 18:54:09 3834101
    本帖最后由 rosectow 于 2017-8-31 10:58 编辑

    文章作者:rosectow
    0x00前言:最近自己搞了个公众号(安全V生活)各位哥哥喜欢可以关注公众号,打算来研究公众号这一块的,然而网站也开了什么都准备好了,但是就是前期没粉丝,由于自己是做SEO行业的就想着如何快速让公众号能快速的吸来粉丝想了想出了付费广告就很难前期来大量粉丝了,然后不知不觉的想着怎么样免费又可以挂广告那该多好,于是想了一下除了给钱其实可以做点黑的,但是自己不知道怎么去测试别人的公众号(打广告)于是百度一下看看有没有相关信息
    1.png

    在上图中找来找去就发现了收录的都是那个“看我如何轻松入侵各大媒体微信公众号”然后点击进去看看发现是比较老的文章,他是通过QQ群搜索别人公司的群然后群公告上面写着公众号密码的,其实这个早已没用现在登录公众号是需要单独的手机来进行验证的,所以就算知道密码也是0作用啊!
    2.png

    0x01 那么百度相关“入侵公众号”等文章都是没有多少的,有的话都是目前无法实现的,那么今天我来分享一次我成功控制整个公众号的思路,。 0x02 进入思路主题,前面讲到了我好奇想试试看如何入侵公众号并且申请了一个公众号研究,研究,首先我是申请了一个公众号,登录进去看看整体功能,由于是个人好给限制了许多,但是在研究中发现公众号是相当安全的,他需要账号密码,以及绑定的微信号来扫描才能完全验证登录,这么一来你要搞定的是需要搞定,对方微信,对方公众号账号密码信息,对方的手机验证码,其实一般的话是很难过这么多关但是还有那个可能。    在我研究公众号具体的同时,发现公众号是可以对接api让外部程序来管理公众号的,而且不用那么麻烦还可以多管理其他的信息,而且许多的企业都在使用自己开发的程序来对接公众号,那么我目标已经指向了一个企业的公众号了,我是在之前就关注他的,发现他用户挺活跃的,经常在底下留言,而且不少人,因此我想了如果我能在这个公众号上添加一条信息那么我的公众号应该可以增加不少粉丝啊!0x03 此时我打开那个关注已久的公众号,时刻准备着日进去的感觉,上面说到了微信的对接程序,那么一个大型的微信公众号是绝对有对接来管理的,所以我要找到这个对接的站点,于是我翻了对方那些历史文章,一个个的翻,在底下我翻到了一篇短文,它的链接是不属于微信端的,于是打开看看是什么。
    4.png

    果然啊,有个对接的网站于是我顺手爆破一下,等待无果没有成功进去,习惯性的F12 看看具体的前端信息,了解一下JavaScript的过程中我发现它的代码跟一般的还是不一样的,于是我先抓取post数据看一下

    1232321312213123123333333333333333333.png

    发现post链接在跳转另外一条链接,好奇的在按一次F12 查看了一下具体的登录信息

    捕获.PNG

    图中的信息中大致没什么问题,但是在访问/framework/login.toManage.do这条链接的时候进入了一个空白的有点像进入后台然后看不见功能的那种感觉,于是我以为可以绕过js验证,我把浏览器的JavaScript功能关闭掉之后,还是一样发现这个页面没有属于这个JavaScript来管理功能的,但是它的JavaScript代码中出现了这一条链接让我非常不安,我看了一下
    [JavaScript] 纯文本查看 复制代码
    [mw_shl_code=html,true]$.post("/framework/login.login.do",{
    loginid:loginid,password,password,verifycode:verifycode,abc:Math.random},function(data){
    if(data =="true"){
    windows.location="/framework/login.toManage.do";
    
    [/mw_shl_code]


    由于漏洞已经修复而且文章是最近刚写的所以只留下了这一张图片,分析过程导致不太明确,见谅!
    [JavaScript] 纯文本查看 复制代码
    [mw_shl_code=html,true]$.post("/framework/login.login.do 
    [/mw_shl_code]
    登录数据进入验证

    [JavaScript] 纯文本查看 复制代码
    loginid:loginid,password,password,verifycode:verifycode,abc:Math.random},function(data){
     if(data =="true") 
    

    然后验证页面在给出一条代码,用户名跟密码及验证码,abc生成随机函数,在对函数数据判断
    [JavaScript] 纯文本查看 复制代码
    windows.location="/framework/login.toManage.do";

    如果数据正确它就给出下面一条连接的跳转进去,这下我很肯定的确认它是属于进入后台的连接了
    0x04 由于我丢失了其他的代码时间关系,按照了这图片来分析得来的,前面说到了我没有登录的时候点击进入/framework/login.toManage.do 这个后缀地址的时候它给出我的是后台的页面,但是没有任何功能的按钮之类的
    [JavaScript] 纯文本查看 复制代码
    }else if (data = "codefaild") {
    alert("验证码错误,重新填写")
    }else if (data = ="loginiderror")
    alert("无效用户名")
    }else if (data = ="passworderror")
    alert("密码错误")
    
    data = = codefaild
    

    加密失败....
    然后他的判断是出现在后边的,就相当于它是先进入

    [JavaScript] 纯文本查看 复制代码
    else if (data = "codefaild") 

    这一句是没有给包涵在里边的,导致无效果

    然后在
    [JavaScript] 纯文本查看 复制代码
    {
     if(data =="true"){
     windows.location="/framework/login.toManage.do";
    
    它直接跳转了,不需要先去验证对错就直接的进入,但是这样还未能触发漏洞载下面它的判断就会触发,阻止了我进入,下面的代码丢失,但是它下面去判断用户名和密码对错,如果用户名对了,在打开/framework/login.toManage.do后缀这个地址就成功进入了后台,它的验证码在后面已经没有给包涵在内等于无效的,但是它的用户密码代码还是存在判断,所以我输入了有效的用户名(admin)我就可以直接打开 /framework/login.toManage.do这条链接进入后台。
    6.png

    0x05 果然的成功进入了对接的后台,相当于我控制了整个微信公众号,我对了所有的用户发送了一条群发,在对他的关键字回复里面设置了我的广告来推广我的公众号!
    7.png



    本帖被以下淘专辑推荐:

    发表于 2017-8-30 14:52:15
    SisconElang 发表于 2017-8-30 14:45
    厉害 新姿势 就是中间代码那边好像放得有点凌乱。我之前开发过微信公众号 很多公众号都是交给第三方管理平 ...

    是啊过程就是利用对接的平台来的,js中也就是它代码里一句打错了导致的。
    使用道具 举报 回复
    厉害 新姿势 就是中间代码那边好像放得有点凌乱。我之前开发过微信公众号 很多公众号都是交给第三方管理平台托管的 经过了授权什么都能干 很危险
    使用道具 举报 回复
    js真强                       
    使用道具 举报 回复
    发表于 2017-8-30 13:46:15
    K8a0c 发表于 2017-8-30 12:59
    这思路很强,但是看不懂js

    它js中把验证码那一块打少了一个符号导致的
    使用道具 举报 回复
    哥们你写的跟说的我完全不理解、、上面回复的大佬看懂了?
    使用道具 举报 回复

    这个脑洞个真大。还有效果,佩服大佬。。学习学习
    使用道具 举报 回复
    这个脑洞个真大。还有效果,佩服大佬。。学习学习
    使用道具 举报 回复
    lz思路清晰  就是描述有点乱
    使用道具 举报 回复
    又有一扇新大门打开
    使用道具 举报 回复
    发表于 2017-8-29 20:00:25
    测试公众号,第一次看到这样的文章,厉害
    使用道具 举报 回复
    发表于 2017-8-29 21:32:10
    看看 学习下
    使用道具 举报 回复
    发表于 2017-8-30 09:01:49
    排版格式略凌乱。
    使用道具 举报 回复
    发表于 2017-8-30 09:43:46
    厉害了   
    使用道具 举报 回复
    发表于 2017-8-30 09:50:03
    方便贴下构造的post 有效用户的包?
    使用道具 举报 回复
    发表于 2017-8-30 12:59:43
    这思路很强,但是看不懂js
    使用道具 举报 回复
    发表于 2017-8-30 13:48:21
    思路
    使用道具 举报 回复
    发表于 2017-8-30 14:15:33
    ???????没看懂排版好乱
    使用道具 举报 回复
    发表于 2017-8-30 14:33:01
    可以可以,又学到东西了
    使用道具 举报 回复
    123下一页
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册