任意账户绑定微信逻辑缺陷案例
2024-2-5 23:53:41 Author: mp.weixin.qq.com(查看原文) 阅读量:29 收藏

01

JS中发现未授权接口

来自hxd lalala师傅的案例--案例已修复

URL:https://job.****.***.cn/job/qrlogin

登陆成功以后

右上角个人信息

来到微信绑定的页面

通过审计该页面的js代码发现微信绑定微信解绑的接口

绑定:job/wx/qrCodeUrl/getBindStu?xh=学号

解绑:job/weixin/wenxin/unbind?xh=学号

以上均为post请求,get无法请求

因为该接口只发送了学号

尝试一下换成其他学生的学号是否可以登陆

02

深入利用

随便找了个学号:********************

尝试绑定

发送请求以后他返回了微信绑定的接口

通过微信打开

发现已经被绑定了

用js发现的解绑接口尝试解绑

job/weixin/wenxin/unbind?xh=学号

解绑成功

再次绑定自己的微信

绑定成功

回到登陆页面

https://****************.cn/job/qrlogin

尝试扫码登陆

登陆成功~

如果你是一个长期主义者,欢迎加入我的知识星球,我们一起往前走,每日都会更新,精细化运营,微信识别二维码付费即可加入,如不满意,72 小时内可在 App 内无条件自助退款

前面有同学问我有没优惠券,这里发放100张100元的优惠券,用完今年不再发放

往期回顾

xss研究笔记

SSRF研究笔记

dom-xss精选文章

年度精选文章

Nuclei权威指南-如何躺赚

漏洞赏金猎人系列-如何测试设置功能IV

漏洞赏金猎人系列-如何测试注册功能以及相关Tips


文章来源: https://mp.weixin.qq.com/s?__biz=MzIzMTIzNTM0MA==&mid=2247493447&idx=1&sn=2428e001f789e400db1221c737153c55&chksm=e8a5ed24dfd26432f32227e3bcff2049f3ad0df9d8852cf98e94b645705b8c1391f35bbc2acf&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh