记一次src挖掘csrf的奇思妙想

admin 2023年1月7日11:37:42安全文章评论3 views876字阅读2分55秒阅读模式

在一个阳光明媚的下午看完了宇宙第一大黑客小s迪的csrf课程,寻思我能不能也挖个csrf玩玩,于是我在各大src瞎溜达便有了接下来的一幕

在我们用第三方应用账号与微信、QQ、微博等主流社交媒体账号各种联动的时候,往往会有一个先绑定微信的前提动作。这个时候一般肉眼可见的客户端流程状态是 1.先在第三方应用站点处点击与微信(qq、微博)绑定的按钮 2.出现一个微信扫描的二维码 3.使用手机微信扫描授权 4.手机微信点击确认 5.网页端第三方应用成功与微信绑定。

是深入分析该流程的话,完整流程就会如下图所示:


记一次src挖掘csrf的奇思妙想

在这个时候由于需要客户端、服务端、微信服务器三方联动才可以实现我们的目的,所以往往是不会鉴权的。这个时候只要抓住关键回调数据包,配合csrf漏洞和钓鱼,可以出其不意的直接接管他人账号。

某src核心资产账号处存在绑定微信功能

记一次src挖掘csrf的奇思妙想

当我们手机扫描二维码后开始截取数据包,当一直拦截抓到关键数据包时

记一次src挖掘csrf的奇思妙想


用该数据包制作csrf的payload并放置在公网,诱导其他用户访问,即可将自己微信绑定到其他用户的账号。使用微信扫码登录即可接管他人账号。至此赏金到手。

                    



付费圈子


欢 迎 加 入 星 球 !

代码审计+免杀+渗透学习资源+各种资料文档+各种工具+付费会员

记一次src挖掘csrf的奇思妙想

进成员内部群


记一次src挖掘csrf的奇思妙想



记一次src挖掘csrf的奇思妙想

星球的最近主题和星球内部工具一些展示


记一次src挖掘csrf的奇思妙想


记一次src挖掘csrf的奇思妙想

记一次src挖掘csrf的奇思妙想

记一次src挖掘csrf的奇思妙想

记一次src挖掘csrf的奇思妙想


记一次src挖掘csrf的奇思妙想



关 注 有 礼



关注下方公众号回复“666”可以领取一套精品渗透测试工具集和百度云视频链接。

记一次src挖掘csrf的奇思妙想 还在等什么?赶紧点击下方名片关注学习吧!记一次src挖掘csrf的奇思妙想


记一次src挖掘csrf的奇思妙想



群聊 | 技术交流群-群除我佬


干货|史上最全一句话木马


干货 | CS绕过vultr特征检测修改算法


实战 | 用中国人写的红队服务器搞一次内网穿透练习


实战 | 渗透某培训平台经历


实战 | 一次曲折的钓鱼溯源反制


免责声明
由于传播、利用本公众号渗透安全团队所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号渗透安全团队及作者不为承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
好文分享收藏赞一下最美点在看哦

原文始发于微信公众号(渗透安全团队):记一次src挖掘csrf的奇思妙想

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年1月7日11:37:42
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  记一次src挖掘csrf的奇思妙想 http://cn-sec.com/archives/1504722.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: