首页
社区
课程
招聘
[推荐]微信又被玩坏了!Xss神奇再现!
发表于: 2017-7-19 13:46 3159

[推荐]微信又被玩坏了!Xss神奇再现!

2017-7-19 13:46
3159

水友们~花生瓜子准备好!话不多说!直接上图~

一、点击设置 -> 账号与安全 -> 登录设备管理(安卓机子就是账号保护) ->

具体图如下:

二、如果直接编辑,设备信息是过滤了的,如下图:

而且长度只能在5-10个字符

三、重要点来了,就是IOS和安卓都有个功能,如下图:

保存手机名称

这里设置好后,退出微信登陆,重新登陆一次微信,再到设置里面XSS代码就成功的保存了。如果没有2台手机,那就还原把。

四、然后用其他手机登陆就会提示:

五、然后验证到登录设备时候自然触发XSS



安妮星网站安全漏洞扫描:http://annixing.canthink.com.cn/

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (7)
雪    币: 581
活跃值: (215)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
2
不错。
2017-7-19 14:10
0
雪    币: 158
活跃值: (196)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
有意思
2017-7-19 14:25
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
有意思。嘿嘿
2017-7-19 15:32
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
有意思
2017-7-19 15:39
0
雪    币: 197
活跃值: (424)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
有意思,怎么发现的?
2017-7-19 16:11
0
雪    币: 49
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
这么好的手段,你就这样公布了,把这个到暗网,买个几十万,还不是美滋滋?
2017-7-19 19:39
0
雪    币: 967
活跃值: (1138)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
8
难道你没有发现是xss自己的吗?
2017-7-19 20:55
0
游客
登录 | 注册 方可回帖
返回
//