01
JS中发现未授权接口
来自hxd lalala师傅的案例--案例已修复
URL:https://job.****.***.cn/job/qrlogin
登陆成功以后
右上角个人信息
来到微信绑定的页面
通过审计该页面的js代码发现微信绑定和微信解绑的接口
绑定:job/wx/qrCodeUrl/getBindStu?xh=学号
解绑:job/weixin/wenxin/unbind?xh=学号
以上均为post请求,get无法请求
因为该接口只发送了学号
尝试一下换成其他学生的学号是否可以登陆
02
深入利用
随便找了个学号:********************
尝试绑定
发送请求以后他返回了微信绑定的接口
通过微信打开
发现已经被绑定了
用js发现的解绑接口尝试解绑
job/weixin/wenxin/unbind?xh=学号
解绑成功
再次绑定自己的微信
绑定成功
回到登陆页面
https://****************.cn/job/qrlogin
尝试扫码登陆
登陆成功~
原文始发于微信公众号(梅苑安全学术):任意账户绑定微信逻辑缺陷案例
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论