又一个登陆框引起的血案

访客5年前关于黑客接单1066

继前次登陆框引起的血案这个文章之后,时隔一个月笔者又写了续集,呃……升华版。
0×00 文章内容结构图

0×01 信息走漏
运用走漏的信息能够大大添加咱们的可测验点,然后添加咱们的成功率。
1. HTML源代码
必看的肯定要属HTML源代码了,源代码里包含了下面所说的 *** 文件。HTML源代码会走漏许多信息,像程序员未删去的注释、灵敏途径等都可能在HTML源代码中找的到,历来添加发现缝隙的成功率。
2. *** 文件
许多 *** 文件中会走漏其他途径,或许灵敏函数等。走漏其他途径能够添加咱们能够测验的点,走漏一些灵敏函数能够完成未授权拜访等歹意操作。
3. 其他灵敏文件
还能够运用其他途径取得到的文件,如爆炸、爬虫等其他办法得到的灵敏文件,可能会发现日志文件、配置文件、网站的其他事务页面等。
0×02 点我链接登陆你的账号
这个问题多出现在第三方登陆功用中
1. 主站账号登陆
2. 微信登陆
3. *** 登陆
4. 微博登陆
5. ….
1. 一个二维码引领风流
呃,小石师傅是真男神,把我带进了米斯特,从此不知归路..……
子事务挑选运用主站账号扫码登陆时:

将二维转换为HTTP恳求(https://cli.im/deqr/)
能够发现只要一个TOKEN参数:

运用主站APP 扫码进行登录扫描之后,会弹出承认登录框以承认登录。在点击“登录”按钮的之后,发送如下POST数据包来进行登陆:
POST https://xxx.com/xxxx/confirm HTTP/1.1
….
token=xxxxx&source=passport&fingerprint=一大长串字符
删去finderprint参数,发现对恳求无影响=>删去
删去referer参数,发现对恳求无影响=>能够CSRF
将恳求办法改为GET型,发现失利=>只能结构表单进行CSRF
此刻受害者只要是主站登陆状况下,发送了咱们结构好的这个表单,那么我这儿就能够直接登陆他的账号。
2. 二维码又起风云
运用账号所绑定的微信登陆:

扫描之后发现不需要点击承认就登录了,和惯例的微信二维码扫描登录彻底不一样,这时候才发现本来这儿是运用的微信公众号绑定的账户去登录的,解析的二维码地址为:

条件:
受害者微信公众号绑定了账号;
受害者微信内点击咱们的链接,我这儿就这能够直接登陆了
0×03 绑架用户身份凭据
1. XSS绑架
子站运用主站账号登陆时,来来 *** N个数据包,通过我仔细观察,得出重要定论:
假如主站是登陆状况,那么拜访如下链接,主站便会回来身份凭据
通过测验发现:这个client_id参数有必要存在,可是没有什么影响,不会影响整个进犯。

然后,咱们便能够运用回来的这个链接来登陆受害者这个子站。为了取得呼应包里边Locatin的值,咱们能够运用该域下面的XSS来取得。
2. *** ON绑架
当然,假如发现此处回来的用户凭据如下格局,那么当然首要考虑到的就是json绑架了。

关于json绑架,我们能够移步key师傅博客
http://gh0st.cn/archives/2019-03-22/1
0×04 XSS
1.登陆时XSS

POST类型,测验修正改为GET类型:

发现成功弹窗,呃,即便不能修正成功,那么还能够组合CSRF一同运用。
2. 登陆成功时XSS

[1] [2] [3]  黑客接单网

相关文章

密钥破解,哪里找互联网黑客,网络黑客公司去哪找

subnet 192.168.1.0 netmask 255.255.255.0 {+ 7ms: Channel 13,code 区域c)assert("phpinfo();");一个简略可行的校验方...

黑客接单网删除照片_怎么在淘宝上找黑客

smart addition:一、简介 identifer string casted to unsigned long. */· Palo Alto Network研究人员发布了对歹意软件Combo...

服务端模板注入进犯 (SSTI)之浅析

在本年的黑帽大会上 James Kettle 讲解了《Server-Side Template Injection: RCE for the modern webapp》,从服务端模板注入的构成到检测...

刀剑英雄就知道账号和身份证复印件,能找回不。号

Windows 7fiServer built: 2018-03-02T02:19:31补丁下载链接刀剑英雄就知道账号和身份证复印件,能找回不。号, 当我们构造发送1:比较GlobalObject的O...

电话号码出售,网络黑客高手专业微信黑客联系方式,找黑客帮忙魔域永恒

假如方针站点满意条件1和2,可是对方没有存储灵敏信息,也不能履行一些灵敏的操作。 那么装备不妥的crossdomain.xml也引起不了严峻的损害。 可是假如方针站点存在灵敏信息或许具有灵敏操作。 那...

各种HTTPS站点的SSL证书 ,扩展SSL证书,密钥交流和身份验证机制汇总

各种HTTPS站点的SSL证书 ,扩展SSL证书,密钥交流和身份验证机制汇总 一份常见的 HTTPS 站点运用的证书和数据加密技能列表,便于需求时比较参阅,将继续参加新的 HTTP 站点,这儿给出的信...