由於自己是做SEO行業的就想着如何快速讓公眾號能快速的吸來粉絲想了想出了付費廣告就很難前期來大量粉絲了,然后不知不覺的想着怎么樣免費又可以掛廣告那該多好,於是想了一下除了給錢其實可以做點黑的,但是自己不知道怎么去入侵別人的公眾號(打廣告)於是百度一下看看有沒有相關信息
0×00前言:最近自己搞了個公眾號(安全V生活)各位哥哥喜歡可以關注公眾號,打算來研究公眾號這一塊的,然而網站也開了什么都准備好了,但是就是前期沒粉絲,由於自己是做SEO行業的就想着如何快速讓公眾號能快速的吸來粉絲想了想出了付費廣告就很難前期來大量粉絲了,然后不知不覺的想着怎么樣免費又可以掛廣告那該多好,於是想了一下除了給錢其實可以做點黑的,但是自己不知道怎么去入侵別人的公眾號(打廣告)於是百度一下看看有沒有相關信息
在上圖中找來找去就發現了收錄的都是那個“看我如何輕松入侵各大媒體微信公眾號”然后點擊進去看看發現是比較老的文章,他是通過QQ群搜索別人公司的群然后群公告上面寫着公眾號密碼的,其實這個早已沒用現在登錄公眾號是需要單獨的手機來進行驗證的,所以就算知道密碼也是0作用啊!
0×01 那么百度相關“入侵公眾號”等文章都是沒有多少的,有的話都是目前無法實現的,那么今天我來分享一次我成功控制整個公眾號的思路,。
0×02 進入思路主題,前面講到了我好奇想試試看如何入侵公眾號並且申請了一個公眾號研究,研究,首先我是申請了一個公眾號,登錄進去看看整體功能,由於是個人好給限制了許多,但是在研究中發現公眾號是相當安全的,他需要賬號密碼,以及綁定的微信號來掃描才能完全驗證登錄,這么一來你要搞定的是需要搞定,對方微信,對方公眾號賬號密碼信息,對方的手機驗證碼,其實一般的話是很難過這么多關但是還有那個可能。
在我研究公眾號具體的同時,發現公眾號是可以對接api讓外部程序來管理公眾號的,而且不用那么麻煩還可以多管理其他的信息,而且許多的企業都在使用自己開發的程序來對接公眾號,那么我目標已經指向了一個企業的公眾號了,我是在之前就關注他的,發現他用戶挺活躍的,經常在底下留言,而且不少人,因此我想了如果我能在這個公眾號上添加一條信息那么我的公眾號應該可以增加不少粉絲啊!
0×03 此時我打開那個關注已久的公眾號,時刻准備着日進去的感覺,上面說到了微信的對接程序,那么一個大型的微信公眾號是絕對有對接來管理的,所以我要找到這個對接的站點,於是我翻了對方那些歷史文章,一個個的翻,在底下我翻到了一篇短文,它的鏈接是不屬於微信端的,於是打開看看是什么。
果然啊,有個對接的網站於是我順手爆破一下,等待無果沒有成功進去,習慣性的F12 看看具體的前端信息
了解一下JavaScript的過程中我發現它的代碼跟一般的還是不一樣的,於是我先抓取post數據看一下
發現post鏈接在跳轉另外一條鏈接,好奇的在按一次F12 查看了一下具體的登錄信息
圖中的信息中大致沒什么問題,但是在訪問/framework/login.toManage.do這條鏈接的時候進入了一個空白的有點像進入后台然后看不見功能的那種感覺,於是我以為可以繞過js驗證,我把瀏覽器的JavaScript功能關閉掉之后,還是一樣發現這個頁面沒有屬於這個JavaScript來管理功能的,但是它的JavaScript代碼中出現了這一條鏈接讓我非常不安,我看了一下
$.post(“/framework/login.login.do”,{
loginid:loginid,password,password,verifycode:verifycode,abc:Math.random},function(data){
if(data ==”true”){
windows.location=”/framework/login.toManage.do”;
由於漏洞已經修復而且文章是最近剛寫的所以只留下了這一張圖片,分析過程導致不太明確,見諒!
$.post(“/framework/login.login.do
登錄數據進入驗證頁面
loginid:loginid,password,password,verifycode:verifycode,abc:Math.random},function(data){
if(data ==”true”)
然后驗證頁面在給出一條代碼,用戶名跟密碼及驗證碼,abc生成隨機函數,在對函數數據判斷
windows.location="/framework/login.toManage.do";
如果數據正確它就給出下面一條連接的跳轉進去,這下我很肯定的確認它是屬於進入后台的連接了
0×04 由於我丟失了其他的代碼時間關系,按照了這圖片來分析得來的,前面說到了我沒有登錄的時候點擊進入/framework/login.toManage.do 這個后綴地址的時候它給出我的是后台的頁面,但是沒有任何功能的按鈕之類的
}else if (data = “codefaild“) {
alert(“驗證碼錯誤,重新填寫”)
}else if (data = =”loginiderror”)
alert(“無效用戶名”)
}else if (data = =”passworderror”)
alert(“密碼錯誤”)
data = = codefaild
加密失敗….
然后他的判斷是出現在后邊的,就相當於它是先進入
else if (data = “codefaild“)
這一句是沒有給包涵在里邊的,導致無效果
然后在
{
if(data ==”true”){
windows.location=”/framework/login.toManage.do”;
它直接跳轉了,不需要先去驗證對錯就直接的進入,但是這樣還未能觸發漏洞
載下面它的判斷就會觸發,阻止了我進入,下面的代碼丟失,但是它下面去判斷用戶名和密碼對錯,如果用戶名對了,在打開/framework/login.toManage.do后綴這個地址就成功進入了后台,它的驗證碼在后面已經沒有給包涵在內等於無效的,但是它的用戶密碼代碼還是存在判斷,所以我輸入了有效的用戶名(admin)我就可以直接打開
/framework/login.toManage.do這條鏈接進入后台。
0×05 果然的成功進入了對接的后台,相當於我控制了整個微信公眾號,我對了所有的用戶發送了一條群發,在對他的關鍵字回復里面設置了我的廣告來推廣我的公眾號!
效果還算可以粉絲也有增加不少,本次只提供思路,其他行為請慎重!