当前位置:WooYun(白帽子技术社区) >> 我们都是猥琐流 >> 一种用户劫持的思路

一种用户劫持的思路

齐迹 (sec.zhubajie.com 欢迎来撸) | 2013-05-22 13:29

大家都知道tx和weibo 手机web浏览 都是通过get 参数来传递 用户登录状态的

于是有了下面的劫持思路

TX做得比较好 我就先不说了
新浪有点思路

1 通过手机web版发布一个链接地址,新浪对链接地址进行了判断 如果是他们的域名,同时是一个手机web页面会自动加上 gsid
2 第二步就是找一个新浪的手机web页面,插入一个请求。
3 请求的地址 获取来路。。呵呵,是不是就可以得到gsid了呢?
有了 gsid  能做的事情。。

目前发现 blog是一个点,不过如果浏览器支持cookie 会自动调整到一个不带gsid的地址。所以测试需要使用不支持cookie的浏览器

一直没有研究过Blog 有人知道那里的 插入请求吗?

跳转过程

分享到:
8 个回复
  1. 1#
    回复此人 感谢
    风萧萧 (但是爱上了,第一步是失去自己,第二步就是失去你的爱) | 2013-05-22 14:20

    那个图是你测试获取的么?

    插入外站URL的话,点击都是有提示的。提示页面是不含会话id的,获取的referer不含gsid了。
    插入图片的话,我测试了很多站,基本不允许插入外链了。

    还有一个事情,当初手机浏览器不支持cookie的时候,为什么应用不把会话信息以post方式传输。这样就不会通过referer泄露了。

  2. 2#
    回复此人 感谢
    齐迹 (sec.zhubajie.com 欢迎来撸) | 2013-05-22 14:31

    @风萧萧 img 的src 如果不是一个图片文件 是一个php或者asp 文件 是可以取到来路的。Img 限制很好过的xx.php?1.jpg 90%能过
    现在需要解决的问题是 找到一个 带gsid的页面 同时请求了外部链接。就可以劫持!

  3. 3#
    回复此人 感谢
    风萧萧 (但是爱上了,第一步是失去自己,第二步就是失去你的爱) | 2013-05-22 14:55

    @齐迹 我的那句话是说,腾讯微博和新浪微博不允许以外链的方式插入图片了

  4. 4#
    回复此人 感谢
    0x0F (..........................................................................................................................................................................................................................................................) | 2013-05-22 16:58

    叉浪博客可以试试

  5. 5#
    回复此人 感谢
    龙臣 (你站住了标准,你就成为了标准。) | 2013-05-22 17:02

    外链 的referer 没有 被 抹掉莫 ?  不科学啊

  6. 6#
    回复此人 感谢
    小胖胖要减肥 | 2013-05-22 18:33

    反正ngnix日志确实有过腾讯邮箱的sid

  7. 7#
    回复此人 感谢
    Sogili (.) 长短短 (.) | 2013-05-23 21:18

    过两天我发个案例吧...绕过限制窃取gid

  8. 8#
    回复此人 感谢
    齐迹 (sec.zhubajie.com 欢迎来撸) | 2013-05-23 21:42

    @Sogili 别过几天了。。。赶紧分享一下。搞几天了。。没有搞到

添加新回复

登录 后才能参与评论.

WooYun(白帽子技术社区)

网络安全资讯、讨论,跨站师,渗透师,结界师聚集之地

登录

其它内容


Copyright © 2010 www.wooyun.org All Rights Reserved. 吉ICP备12001400号-1