免责声明
本公众号“猎洞时刻”旨在分享网络安全领域的相关知识,仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。本公众号中提供的所有内容都是基于作者的经验和知识,并仅代表作者个人的观点和意见。这些观点和意见仅供参考,不构成任何形式的承诺或保证。本公众号不对任何人因使用或依赖本公众号提供的信息、工具或技术所造成的任何损失或伤害负责。本公众号提供的技术和工具仅限于学习和研究之用,不得用于非法活动。任何非法活动均与本公众号的立场和政策相违背,并将依法承担法律责任。本公众号不对使用本公众号提供的工具和技术所造成的任何直接或间接损失负责。使用者必须自行承担使用风险,同时对自己的行为负全部责任。本公众号保留随时修改或补充免责声明的权利,而不需事先通知
注释掉原本的图片输出,修改成做一个302跳转,重定向访问这个带有绑定微信code的url链接。
原本填写图片的路径,被我们改成了重定向绑定攻击者微信,只要有受害者访问这个帖子,就会自动发包请求,被迫绑定受害者微信。
这里用受害者账号来看刚刚攻击者发布的贴子,然后就会触发攻击,账号B(受害者)被绑定上了攻击者的微信。
然后我们在登录这里,就可以使用微信扫码登录别人的微信,全程不需要任何受害者点击,只要受害者访问到这个帖子,就会被偷偷绑定上微信。
直接扫码登录即可。
再此过程中,如果害怕发布一瞬间解析路径请求,把自己的账号给绑定了,可以先在服务器把重定向的代码给注释掉,发布后,在准备好后,再将注释符去掉,这样就坐等鱼儿上钩,一访问就被接管账号。
第三期漏洞挖掘
目前猎洞时刻漏洞挖掘第三期预售开课,涉及企业赏金SRC,众测赏金,线下项目渗透和安全行业工作能力提升、EDU、CNVD,目前价格仅需一千多,每期都可以永久学习,并且赠送内容200+的内部知识星球,保证无保留教学,不搞水课! 酒香不怕巷子深,可以打听已经报名学员,我这边是否全程干货!绝对对得起师傅们花的钱! (以上课表内容并非全部,经常在上课期间添加新的技能方向!)
报名课程赠送永久纷传圈子
报名和咨询课程加我微信
原文始发于微信公众号(猎洞时刻):SRC | 一次路径可控造成0click的账号接管
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论