发现女神常用的app绑定微信位置存在绕过 oauth 权限缺陷漏洞。可以通过此漏洞实现账户接管,只要女神浏览了我指定的url就会触发csrf攻击,当女神点击链接就能绑定到我的微信账号,然后通过微信一键登录进行账号接管”。并无需二次认证,更改密保问题,实现对帐号的完全接管。
功能点截图,找到app账户关联处
多种关联方式这里我们选择微信
打开app,登录自己的账户,选择“账号关联-微信关联”。点击“立即关联”,抓包查看认证信息,此包不能放,或者丢弃掉。
直接使用burp工具构建csrf请求的poc
通过web浏览器登录女神的账户(这里是做演示,实际场景大家自由发挥)
访问bp构建好的csrf poc(此处现实实现需要一些钓鱼技巧)
返回结果是true
查看账号B的账号绑定,已经成功绑定到指定微信
打完收工
打开新的浏览器尝试用绑定的微信登录验证一下搞定没有
显示登录成功
已经获得账号权限
Src学员投稿
原文始发于微信公众号(隐雾安全):拿下了她的账号我才知道自己错的有多离谱
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论