记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华
漏洞一、淘宝的二维码扫描登录功能存在劫持漏洞用户登陆的二维码，格式如下：code 区域/rl/ebc9d0e7d1af2fd18e7aee1ed1f8ebbd用户用手机扫描后，会在登录状态下去访问一个请求来给此二维码的值授权，然后需要用户点击确认，然后完成授权。这时浏览器端的会用授权后的参数去服务端获取登陆凭证，然后来登陆但是，扫描后的用户确认页无意义，因为最终的授权请求格式如下：code 区域post: http://login./qrcodeLoginAuthor.do?qr_t=s参数为shortURL，值为上面的二维码的值 /rl/ebc9d0e7d1af2fd18e7aee1ed1f8ebbd这里面的所有参数都是可猜测的，未加token保护。攻击者可以把shortUR参数换成他的二维码中的shortUR，然后直接欺骗登录用户去点击完成授权我们可以获取到最终的登陆凭证格式如下：code 区域/member/loginByIm.do?uid=cntaobaousername&token=&time=4&asker=qrcodelogin&ask_version=1.0.0&defaulturl=http%3A%2F%%2F&webpas=1b04fa6fce9dad经测试发现，不管是用户登陆的是web版还是移动端淘宝，都可对此请求完成授权就是说，只要用户在登陆状态下，不管是电脑还是移动端，只要点了我的链接，我就能用它的身份登陆淘宝了漏洞二、互联网的便捷扩大了危害很多人的淘宝是未登陆状态的，而且我没法直接对话那么多登陆了淘宝的用户，所以看起来只能搞搞熟人或是买家卖家怎样和跟多的淘宝用户互动呢？我扶了扶镜框，发现微博上很多用户都绑定了淘宝账号。而且，即使你没登陆淘宝，微博的某些功能可以帮你自动登陆淘宝如果你绑定了淘宝，你在微博或客户端微博上访问 code 区域/t_short_url?outUrl=浏览器会帮你自动登陆淘宝，所以思路就有了，让用户先自动登陆淘宝，再去访问我们的攻击请求但由于此请求不让被iframe，所以我只能通过域的跳转漏洞来让用户在登陆后再去访问我们的攻击请求哪有跳转漏洞呢？我扶了扶镜框，果然发现了一个：code 区域/webww/redirect.htm?sss?当然，你看它的漏洞原理的话，它还可以是一个反射的xss，浏览器的xssfilter对它无效漏洞出在js的跳转里，未对跳转目标进行校验code 区域/webww/redirect.htm?sssjavascript:alert(document.cookie);//这样，只要在微博上发这样一个请求code 区域/t_short_url?outUrl=/webww/redirect.htm?ssshttp://***********/tm.php?用户点击后就相当于登陆了淘宝，又扫了我们的二维码了漏洞三、绕过异常登录的短信认证或动态口令认证我们拿到用户授权，去服务端获取完凭证后，用如下格式的链接去访问code 区域/member/loginByIm.do?uid=cntaobaousername&token=&time=4&asker=qrcodelogin&ask_version=1.0.0&defaulturl=http%3A%2F%%2F&webpas=1b04fa6fce9dad会发现，除了同城的一些用户，大部分用户的访问都被识别成异常登陆了，会弹出个短信或者动态口令认证通过改IP等方式，可以偶尔绕过一些，但成功率不高怎么才能完美绕过呢？我扶了扶镜框，发现了一个方法在阿里旺旺里，也有个内嵌页面的自动登陆，格式如下：code 区域/member/loginByIm.do?_input_charset=utf-8&uid=cntaobaousernam&token=9d01ced2ec0&act=SignIn&time=4&fromInnerIE=1&asker=AliIM&asker_version=8.00.43C&defaulturl=http%3a%2f%%2fphoneapp3%2fspread_and_home_page.htm%3fver%3d8.00.43C%26msgid%3d0%26uid%3dcntaobaousername%26cssname%3ddefault&webpas=cntaobaousernam---c4e20c9ba758c889fe9d---把我们的凭证里的几个主要参数，替换到这个请求中，也可以完成登陆，而且绕过了短信认证，我测试了，是100%的绕过具体是哪个参数影响的，我没细看，应该是defaulturl和fromInnerIE此类的四、登陆进淘宝后，可以直接访问支付宝，还可以直接自动登陆用户的微博所以说账号打通后，只会降低双方的安全性。因为你们同时不出事的概率小了点 漏洞证明：需要测试的poc可以联系我证明的截图和视频如下：其他用户的淘宝：短信认证绕过后视频如下，密码是238191如果打不开视频，可以下载视频，地址如下链接: /s/1qWnz6dm 密码: q9qm 修复方案：1、扫描二维码后的确认请求，加token保护2、js跳转需要校验目标3、认证风控策略要统一，不要留一些弱策略的口子，不要有短板
阅读:1283 | 评论:0 | 标签:
想收藏或者和大家分享这篇好文章→
? 关注Hackdig微博，点击下方按钮?
? 关注Hackdig微信，学习技术更方便您现在的位置： >>
>> 如何用新浪微博做淘宝客，三步实现破零
如何用新浪微博做淘宝客，三步实现破零
时间： 3:29:09
中介生意 SEO诊断淘宝客 站长团购 云主机 技能大年夜大年夜厅
　　第一步，注册一个风乐趣的微博名字，如减肥瘦身百科，护肤美妆百科，美食营养百科。多么做的目标是便于搜刮，今朝也是女生计眷最多的话题。9.9成以上的女生都对这些感兴味。假定甘心还可以恳求V认证。认证过的微博号更接地气，亲知道哈，之于淘宝的消保，百度的V诺言认证。女人是我们的上帝。
　　第二部，获得粉丝，微博的就是粉丝的。我们可以经过过程相干的减肥服装论坛t.vhao.net留言，留下我们的微博号，或则QQ群发，QQ空间分享微博，用微博号转微博号。或则微博搜刮加大年夜大年夜V，本身在发微博 的时辰要记得@他们，多去评论他们，多发一些本身的不雅不雅点，只需互动，那天大年夜大年夜v就@你呢。粉丝就会对你感兴味，让其他评论粉丝成为本身的粉丝。多去给每个粉丝点赞，和粉丝成为同伙。在减肥评论外面的粉丝，必然是要减肥的，所 以把她们加为本身的粉丝，和他们私信。一天操作上去也能上百的粉丝了，都是精准的哦。还有获得粉丝的一个别例哦，适合用于土豪级其他淘宝客，买粉丝。经过过程威客网，颁布发表 消息，他们经过过程本身的本钱，把粉丝量数量提高。我觉得威客网是一个很好的互补平台。大年夜大年夜家要好好的用。其实有些花点小钱能买来粉丝也是很不错的。
　　第三部，是中间的中间，奉行就是让每位读者存眷我们的信息，然后点击我们的。不要频繁发告白，一天1--2条微博，假定我们做减肥，我们可以发一 些励志的减肥故事，发一些摄生的食谱，一些好的熬炼健身编制，不要名确的留告白，用户都是反感告白的。在前期粉丝的互动交换最关头，可以鼓舞粉丝们多 评论，多交换，至于用甚么编制，看本身的优势了。当我们粉丝上升到一个阶段了。我们可以选择一个礼拜奉行一款产
　　品，采纳顶置的编制成为每位粉丝的头条消息。
　　下面具体的粉丝奉行编制哦，我们要做的就是调集粉丝，和粉丝交换，和粉丝成为同伙。都是好同伙了，还怕产品奉行不出去么。我本身的小站 也正在经过过程这个别例奉行，也能够在我的社交微博留言哦，今朝我也用这个别例奉行，每天可以获得几百的粉丝数量。
　　本文转载淘之家：/article//2661.html 首发，转载注明出处
作者：智研
：赚客528广告任务网
上一篇：下一篇：
广东智研网络：([??V??I??P?]贱贱?)
([??V??I??P?]贱贱?)
第三方登录：现在做淘宝客方式多种多样，其中以新浪微博淘宝客也最为流行。但是不知各位知不知道现在只要你在新浪微博中发淘宝推广链接就会有机会被新浪屏蔽了。以下我会给大家说一下如何应对新浪微博屏蔽淘宝推广链接的应对策略。
首先要知道自己所发的淘宝推广链接是否被新浪屏蔽，这里大家可以用其它账号或小号去查看，如果看到不所发的就说明你的账号被屏蔽了。
例如你用来发淘宝推广链接的账号名叫“小A”，那么你就要另一账号去查看微博"小A"所发的推广链接，如果看不倒就说明你的名叫"小A"的账号被屏蔽了。还有要注意一点如果你是用"小A"查看的话，你会看到自己所发的，所以有很多朋友说我发了很多但就出不了单，其实你的账号已经被屏蔽了，因此不论你发多少个推广链接，别人也是看不到的~，我就认识了一个朋友他傻乎乎地发了一个月的微博，一张单子也没有~ 。
那么在发现账号被屏蔽后那么应该如何操作呢?如果没有被屏蔽的又如何防止呢?经过我一个多星期的试验得出了一此经验，这里就与各位淘客分享一下，说得不好的还请见谅~
相关推荐：
如果你按以上操作发现账号所发的淘宝推广链接被屏蔽，恭喜你，你可以继续往下看了
第一：请把你的淘宝推广链接多做一次跳转再发。什么意思呢?首先我们要知道我们所发的淘宝推广链接是要经过新浪的短网址处理的，这时如果你的号发了淘宝推广链接的话，加上你的号已经被监管了，所以你发的所有关于淘宝推广链接新浪是知道的，因此新浪就会去屏蔽你所发的所有关于淘宝推广链接的微博。知道了这个后我们可以先把淘宝推广链接用其它短网址生成工具生成一短网址(注要千万不要再用新浪的短网址了)，生成后再发，这样就可以正常发送了。
第二：请不要关键字堆切。这个很重要，在我的朋友被封后我发现了，如果你是直接用淘宝推广的标题是很容易被监管和屏蔽的，因为很多推广的宝贝都大量地使用了关键字堆切，使得宝贝更容易在淘宝网上搜到，但是如果用这些标题直接发到新浪上的话，新浪就会监管你的账号或屏蔽你所发的信息，因此大家在微博推广宝贝时请多适当的修改一下宝贝标题。
第三：在发微博的时候请大家尽量以软文的方式发送。这点我就不多说了，论坛上有很多软文的高手，大家多参考一下就是了。
第四：在这段时间我发现粉丝数太少(通常5000以下)或全是发淘宝推广链接的都有很大机会被屏蔽!所以大家要尽量要多增加粉丝(如何增加粉丝以后有机会和大家说一下，现在还在整理中...)，但如果你是全是发推广链接的，请隔一条隔一条的发，尽量不要发得太密了。
相关推荐：
以下是百度联盟的广告，其内容与霍常亮无关，如需投资请谨慎选择，感谢大家支持本博~点点广告更健康~
最后编辑于：作者： 投稿
该用户很懒，还没有介绍自己。}