又一个登陆框引起的血案

访客6年前关于黑客接单1116

继前次登陆框引起的血案这个文章之后,时隔一个月笔者又写了续集,呃……升华版。
0×00 文章内容结构图

0×01 信息走漏
运用走漏的信息能够大大添加咱们的可测验点,然后添加咱们的成功率。
1. HTML源代码
必看的肯定要属HTML源代码了,源代码里包含了下面所说的 *** 文件。HTML源代码会走漏许多信息,像程序员未删去的注释、灵敏途径等都可能在HTML源代码中找的到,历来添加发现缝隙的成功率。
2. *** 文件
许多 *** 文件中会走漏其他途径,或许灵敏函数等。走漏其他途径能够添加咱们能够测验的点,走漏一些灵敏函数能够完成未授权拜访等歹意操作。
3. 其他灵敏文件
还能够运用其他途径取得到的文件,如爆炸、爬虫等其他办法得到的灵敏文件,可能会发现日志文件、配置文件、网站的其他事务页面等。
0×02 点我链接登陆你的账号
这个问题多出现在第三方登陆功用中
1. 主站账号登陆
2. 微信登陆
3. *** 登陆
4. 微博登陆
5. ….
1. 一个二维码引领风流
呃,小石师傅是真男神,把我带进了米斯特,从此不知归路..……
子事务挑选运用主站账号扫码登陆时:

将二维转换为HTTP恳求(https://cli.im/deqr/)
能够发现只要一个TOKEN参数:

运用主站APP 扫码进行登录扫描之后,会弹出承认登录框以承认登录。在点击“登录”按钮的之后,发送如下POST数据包来进行登陆:
POST https://xxx.com/xxxx/confirm HTTP/1.1
….
token=xxxxx&source=passport&fingerprint=一大长串字符
删去finderprint参数,发现对恳求无影响=>删去
删去referer参数,发现对恳求无影响=>能够CSRF
将恳求办法改为GET型,发现失利=>只能结构表单进行CSRF
此刻受害者只要是主站登陆状况下,发送了咱们结构好的这个表单,那么我这儿就能够直接登陆他的账号。
2. 二维码又起风云
运用账号所绑定的微信登陆:

扫描之后发现不需要点击承认就登录了,和惯例的微信二维码扫描登录彻底不一样,这时候才发现本来这儿是运用的微信公众号绑定的账户去登录的,解析的二维码地址为:

条件:
受害者微信公众号绑定了账号;
受害者微信内点击咱们的链接,我这儿就这能够直接登陆了
0×03 绑架用户身份凭据
1. XSS绑架
子站运用主站账号登陆时,来来 *** N个数据包,通过我仔细观察,得出重要定论:
假如主站是登陆状况,那么拜访如下链接,主站便会回来身份凭据
通过测验发现:这个client_id参数有必要存在,可是没有什么影响,不会影响整个进犯。

然后,咱们便能够运用回来的这个链接来登陆受害者这个子站。为了取得呼应包里边Locatin的值,咱们能够运用该域下面的XSS来取得。
2. *** ON绑架
当然,假如发现此处回来的用户凭据如下格局,那么当然首要考虑到的就是json绑架了。

关于json绑架,我们能够移步key师傅博客
http://gh0st.cn/archives/2019-03-22/1
0×04 XSS
1.登陆时XSS

POST类型,测验修正改为GET类型:

发现成功弹窗,呃,即便不能修正成功,那么还能够组合CSRF一同运用。
2. 登陆成功时XSS

[1] [2] [3]  黑客接单网

相关文章

王者荣耀账号交易_找黑客修改托业成绩会被禁止考试吗-黑客接单平台

11.清空一个网卡接口的一切IP装备信息:CredCrack诞生了上述查询用于确认当时数据库中榜首个表格的榜首个字符。 假如咱们想要找到这个表格的第二个字符,会进行下列的查询:1)网站猎手。 下载地址...

EMOTET使用一次性C2服务器-黑客接单平台

SentinelOne研究人员剖析发现Emotet运用一次性C2服务器来绕过IP ACL和域名过滤的检测。 跟着Emotet这种模块化下载器的增加,进犯从单一进犯来引发大型灾祸。本文剖析Emotet用...

黑客j接单_找一个黑客找回至尊宝-找黑客帮忙赎回网赌犯法吗

「黑客j接单_找一个黑客找回至尊宝-找黑客帮忙赎回网赌犯法吗」SCK(CLK):时钟信号,由主设备发作。 再次检查链接正常root@ubuntu:/var/www/html# autossh -M 5...

rar密码移除工具,黑客论坛上怎么联系黑客,南宁如何找黑客

在学习长辈们的文章后,自己略微总结一下代码审计的思路首要能够分为以下四种。 挑选答案(多选)192.168.1.2 ether 0A-11-22-33-44-02 C...

现在有什么黑客接单,棋牌黑客高手联系方式,找黑客帮忙追彩票债

'DB_CHARSET' => 'utf8', //数据库编码wget https://raw.github.com/gursev/flash-xdomain-xploit/master/xdx...

如何滥用PHP字符串解析函数绕过IDS、IPS及WAF-黑客接单平台

在本文中,咱们将与咱们共享怎么运用PHP字符串解析函数绕过IDS/IPS以及运用防火墙规矩。 咱们都知道,PHP会将(在URL或body中的)查询字符串转换成$_GET或许$_POST中的相关数组。比...