SRC | 一次路径可控造成0click的账号接管

admin 2025年4月11日11:17:47评论43 views字数 1431阅读4分46秒阅读模式
SRC | 一次路径可控造成0click的账号接管

免责声明

SRC | 一次路径可控造成0click的账号接管
本公众号“猎洞时刻”旨在分享网络安全领域的相关知识,仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。本公众号中提供的所有内容都是基于作者的经验和知识,并仅代表作者个人的观点和意见。这些观点和意见仅供参考,不构成任何形式的承诺或保证。本公众号不对任何人因使用或依赖本公众号提供的信息、工具或技术所造成的任何损失或伤害负责。本公众号提供的技术和工具仅限于学习和研究之用,不得用于非法活动。任何非法活动均与本公众号的立场和政策相违背,并将依法承担法律责任。本公众号不对使用本公众号提供的工具和技术所造成的任何直接或间接损失负责。使用者必须自行承担使用风险,同时对自己的行为负全部责任。本公众号保留随时修改或补充免责声明的权利,而不需事先通知
看如何一个路径可控漏洞造成的账号接管。
本次测试有两个账号,一个是账号A,一个是账号B。
账号A登录后,可以看到存在一个微信绑定功能,一旦绑定成功,就可以直接微信扫码登录其他人的账号。
那么存在假设,能否使用我的微信去绑定其他人的账号,从此接管其他的账号,这个思路是可行的,看下面操作。
SRC | 一次路径可控造成0click的账号接管
还有第二个受害者账号B,总共两个账号。
SRC | 一次路径可控造成0click的账号接管
在账号A ,发现有一个发帖功能。
SRC | 一次路径可控造成0click的账号接管
重点有一个BUG反馈功能,这里存在图片路径可控。
SRC | 一次路径可控造成0click的账号接管
随便上传一个图片,保存后,发现数据包以下,把原本的https://xxxx/1.png的图片路径,改成自己的服务器php文件地址。
SRC | 一次路径可控造成0click的账号接管
而这边自己的服务器php文件,可以尝试输出一个jpg图片,看看能否使用,路径能否真正可控。
SRC | 一次路径可控造成0click的账号接管
然后发现照片成功解析,路径可控。
SRC | 一次路径可控造成0click的账号接管
现在已经有了 微信绑定功能 + 路径可控,这俩个,下面就开始尝试将微信链接去绑定受害者账号,从而接管对方账号。
进入账号A,进行微信绑定,然后抓包。
SRC | 一次路径可控造成0click的账号接管
下面数据包是绑定微信的数据包,只要有任意账号去请求了这个数据包,就会导致账号被绑定在攻击者的微信上面。
拦截住带有身份凭证的 code 的数据包,点击丢弃防止自己的账号绑定,该数据包为 GET 型,可以直接通过 url 访问,这里复制该数据包的 url。
SRC | 一次路径可控造成0click的账号接管

注释掉原本的图片输出,修改成做一个302跳转,重定向访问这个带有绑定微信code的url链接。

SRC | 一次路径可控造成0click的账号接管

原本填写图片的路径,被我们改成了重定向绑定攻击者微信,只要有受害者访问这个帖子,就会自动发包请求,被迫绑定受害者微信。

SRC | 一次路径可控造成0click的账号接管

这里用受害者账号来看刚刚攻击者发布的贴子,然后就会触发攻击,账号B(受害者)被绑定上了攻击者的微信。

SRC | 一次路径可控造成0click的账号接管

然后我们在登录这里,就可以使用微信扫码登录别人的微信,全程不需要任何受害者点击,只要受害者访问到这个帖子,就会被偷偷绑定上微信。

直接扫码登录即可。

SRC | 一次路径可控造成0click的账号接管

再此过程中,如果害怕发布一瞬间解析路径请求,把自己的账号给绑定了,可以先在服务器把重定向的代码给注释掉,发布后,在准备好后,再将注释符去掉,这样就坐等鱼儿上钩,一访问就被接管账号。

第三期漏洞挖掘

目前猎洞时刻漏洞挖掘第三期预售开课,涉及企业赏金SRC,众测赏金,线下项目渗透和安全行业工作能力提升、EDU、CNVD,目前价格仅需一千多,每期都可以永久学习,并且赠送内容200+的内部知识星球,保证无保留教学,不搞水课! 酒香不怕巷子深,可以打听已经报名学员,我这边是否全程干货!绝对对得起师傅们花的钱! (以上课表内容并非全部,经常在上课期间添加新的技能方向!)

SRC | 一次路径可控造成0click的账号接管

SRC | 一次路径可控造成0click的账号接管
SRC | 一次路径可控造成0click的账号接管
SRC | 一次路径可控造成0click的账号接管
SRC | 一次路径可控造成0click的账号接管
SRC | 一次路径可控造成0click的账号接管
SRC | 一次路径可控造成0click的账号接管
SRC | 一次路径可控造成0click的账号接管
SRC | 一次路径可控造成0click的账号接管
SRC | 一次路径可控造成0click的账号接管
SRC | 一次路径可控造成0click的账号接管

报名课程赠送永久纷传圈子

SRC | 一次路径可控造成0click的账号接管
SRC | 一次路径可控造成0click的账号接管
SRC | 一次路径可控造成0click的账号接管
SRC | 一次路径可控造成0click的账号接管
SRC | 一次路径可控造成0click的账号接管
SRC | 一次路径可控造成0click的账号接管
SRC | 一次路径可控造成0click的账号接管
SRC | 一次路径可控造成0click的账号接管
SRC | 一次路径可控造成0click的账号接管
SRC | 一次路径可控造成0click的账号接管
SRC | 一次路径可控造成0click的账号接管
SRC | 一次路径可控造成0click的账号接管

报名和咨询课程加我微信

SRC | 一次路径可控造成0click的账号接管
SRC | 一次路径可控造成0click的账号接管
(课程咨询,加群聊,好友扩列均可加我~)
SRC | 一次路径可控造成0click的账号接管

原文始发于微信公众号(猎洞时刻):SRC | 一次路径可控造成0click的账号接管

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年4月11日11:17:47
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   SRC | 一次路径可控造成0click的账号接管https://cn-sec.com/archives/3943827.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息