实战 | 记一次250美金赏金的社交媒体帐户接管漏洞挖掘
2023-4-30 10:36:9 Author: HACK学习君(查看原文) 阅读量:9 收藏

大家好,今天的文章是关于一个常见的安全漏洞,该漏洞大多被安全研究人员和公司本身所忽视。

在测试任何 Web 应用程序时,您可能在网站页脚中遇到过社交媒体句柄。

单击任何社交媒体句柄(如Facebook、Twitter、Instagram等)时,您将被重定向到相应社交媒体网站上的公司帐户或页面。

但是开发人员可能很懒惰,他们可能已经添加了一个指向社交媒体页面/帐户的链接,而这个链接甚至不存在。

例如,该公司的 Facebook 页面链接在网站页脚中,但用户名无人认领。

同样,在另一个网站上,一个 Instagram 页面链接到社交媒体句柄,但用户名无人认领。

现在这就是有趣的开始,因为用户名无人认领,您可以做的是创建一个新的 Facebook 页面并将其用户名设置为公司社交媒体帐户的无人认领用户名。

同样适用于 Instagram,创建一个新的 Instagram 帐户并将您的帐户用户名设置为公司无人认领的用户名。

您可以对其他社交媒体句柄重复相同的过程,如Twitter、Youtube等。

现在,只要有人点击任何社交媒体句柄的用户名,您的页面或帐户就会显示出来。

Facebook 页面接管

Instagram 帐户接管

这类似于 Broken Link Hijacking 攻击,简而言之,为了利用此漏洞,测试人员创建了一个与公司官方页面/帐户具有相同用户名的页面或帐户,从而允许他们操纵和控制向任何人显示的内容谁点击了公司网站上的社交媒体句柄。这意味着攻击者可能会发布欺诈性信息或诈骗来欺骗用户,从而损害公司的声誉。

根据公司的不同,此漏洞的严重性等级为中低。


推荐阅读

实战 | 记一次渗透拿下某儿童色情网站的经过

实战 | 某某街一处XSS的绕过思路

实战 | 记一次企业钓鱼演练

超全的安全面试指南和漏洞挖掘技巧文库推荐

实战 | 实战一次完整的BC网站渗透测试

星球部分精华内容推荐

其他更多精彩内容,欢迎加入我们的星球


文章来源: http://mp.weixin.qq.com/s?__biz=MzIzNzMxMDkxNw==&mid=2247492720&idx=1&sn=c5a8542ebaa056e10348bcefabba7000&chksm=e8c822dadfbfabcc30d14933baf68d4c0ba6869aa944007bc7e4cdf82150a8f2eac2020c8444#rd
如有侵权请联系:admin#unsafe.sh