【轉】網友曝光微信密碼漏洞 柳岩馬化騰賬號被入侵(圖)
在微信官方的首頁上發現新增了如下功能模塊
微信功能模塊
訪問后看到這個功能。來了興趣
微信重設密碼
在這個頁面輸入一個已經注冊了微信的手機號。
重設密碼過程界面
得到如下提示
重設界面
選擇我已收到驗證碼就跳轉到一個修改密碼的頁面,如下
輸入密碼
在這一步抓包。得到如下包文
代碼
將包文中的verifycode進行重復提交后發現會提示
這樣的話。就要想辦法去突破。
經過一系列嘗試后發現如果在phone=18666666666的號碼后面添加不為數字的字符時,可以繞過此限制。於是推理出其判斷方法
如果phone=18666666666的嘗試次數大於閥值,則提示請求過於頻繁
但在這一步之前沒有對phone進行提純。所以可以將特殊字符帶入
但在下一步的時候進行了提純。只取了phone中的數字部分。
然后在取出此號碼的verifycode進行比對。
比對成功則修改密碼
修改密碼成功
這個地方的薄弱環節在於微信重置密碼的驗證碼為4-5位純數字。
且數字范圍在1000-20000之間
也就是說。我只要嘗試19000次。我用50個線程發包.3分鍾即可成功修改一個密碼。
在發現此漏洞后。我修改了兩個人的微信帳號。
一個是最近很喜歡的明星柳岩的經紀人
柳岩在微搏上公布了經紀人的手機號。
成功修改進入后。通過微信自帶的離線消息查看功能。可以成功查看其所有QQ好友
於是得到了柳岩的QQ號。。但是拒絕添加好友了。。傷心
這里由於隱私原因。就不上圖了。
另外一個是騰訊的某高管。我在百度上搜索到了騰訊高管的list
然后通過list里的手機號修改了其密碼。和尊敬的馬化騰馬大哥進行了一次親密的交談。
由於夜深了。他不在線。所以沒收到其回應。附圖幾張。
網友和“小馬哥”開玩笑
和馬哥開了個小玩笑。
然后找到了最近正好很火的周鴻禕手機泄漏的視頻。
同樣通過音頻分析得到號碼。嘗試修改其微信密碼。。
發現周哥果然沒有注冊微信。放棄了嘗試。漏洞證明:
重設成功
來源 only_guest@烏雲