-
-
[原创]记一次src挖掘csrf的奇思妙想
-
发表于: 2023-3-2 11:54
-
在一个阳光明媚的下午看完了宇宙第一大黑客小s迪的csrf课程,寻思我能不能也挖个csrf玩玩,于是我在各大src瞎溜达便有了接下来的一幕。
在我们用第三方应用账号与微信、QQ、微博等主流社交媒体账号各种联动的时候,往往会有一个先绑定微信的前提动作。这个时候一般肉眼可见的客户端流程状态是 1.先在第三方应用站点处点击与微信(qq、微博)绑定的按钮 2.出现一个微信扫描的二维码 3.使用手机微信扫描授权 4.手机微信点击确认 5.网页端第三方应用成功与微信绑定。
但是深入分析该流程的话,完整流程就会如下图所示:
在这个时候由于需要客户端、服务端、微信服务器三方联动才可以实现我们的目的,所以往往是不会鉴权的。这个时候只要抓住关键回调数据包,配合csrf漏洞和钓鱼,可以出其不意的直接接管他人账号。
某src核心资产账号处存在绑定微信功能
当我们手机扫描二维码后开始截取数据包,当一直拦截抓到关键数据包时
用该数据包制作csrf的payload并放置在公网,诱导其他用户访问,即可将自己微信绑定到其他用户的账号。使用微信扫码登录即可接管他人账号。至此赏金到手。
作者:Hope
转载自:https://mp.weixin.qq.com/s/Nrd0T3Ozm3NkjKZ9eDxWxw
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
|
|
|
|
|
|
牛啊,大佬
|
