0x01 前言
首发于团队凌驭空间·OverSpace内部社区
0x02 某学习指导网站Session覆盖任意注册
我们去注册一个账号走了一遍正常流程,然后从注册这方面开始
如何挖掘到这个session覆盖呢,我们首先准备两个手机号
攻击者:1311*******
被攻击者:171********
(这个被攻击者是某接收短信平台) 首先我们用自己的手机号去获取验证码
验证码是695994 我去修改要注册的手机号,为:171********
会发现成功的注册了这个手机号,只要去设置密码就能注册成功
0x03 某学习指导网站Session覆盖任意用户找回密码
我们去找回密码的地方试试,可否使得任意用户修改密码
我们去拿被攻击者手机号测试一下
成功的进行了session覆盖
0x04 全能扫描王 首充签约漏洞
赏金:700元
前提
我们得准备32元人民币 还有两个安卓端的手机,我这里准备了一部安卓手机和一个安卓模拟器
开始
打开全能扫描王,新用户会送优惠券
这样子首充的价格只要16元,我们还得准备两个微信号(用于充值行为,因为一个充值的账号不能同时登录)
我们先在自己的手机里付费行为 我们先不付款,停留在支付密码的·界面 当然这里还得准备两个全能扫描王app,因为每个手机各安装一个
手机停留在这个页面,这时候我们用安卓模拟器进行付款
等a微信号支付成功后,要取消订阅。然后我们这边用另外一个微信进行了支付,成功付款 这时候我们再去取消订阅
因为这个是首充,我们在我们自己的手机 输入支付密码进行支付 会发现成功支付
(因为是昨晚做的挖掘,今晚进行的写文章。所以就没有截图了) 我们都支付,那么我们登录账号去看看我们的会员怎么样了
本来充值两个月,总共要 16+25=41 但是利用这个只需要32元,而且不单是两个设备,可以多个同时支付,进行充值利用这个优惠券
0x05 腾讯企鹅电竞 点击劫持点赞
赏金:200元登录自己的腾讯企鹅电竞,新建一个图文信息
然后点赞,抓包
发送到repeater 这时候我们退出自己的用户 ,登录另外一个 而点赞这个文章的参数,如下:
param=%7B%220%22%3A%7B%22module%22%3A%22pgg_feeds_mt_svr%22%2C%22method%22%3A%22add_zan%22%2C%22param%22%3A%7B%22feeds_id%22%3A%22origin_work_9136091%22%2C%22resource_type%22%3A%22feeds%22%2C%22resource_id%22%3A%22origin_work_9136091%22%2C%22other_uid%22%3A0%7D%7D%7D&app_info=%7B%22platform%22%3A1%2C%22terminal_type%22%3A4%2C%22version_code%22%3A%224.8.0.420%22%2C%22version_name%22%3A%224.8.0.420%22%2C%22pvid%22%3A%224397170688%22%2C%22ssid%22%3A%22858912768%22%2C%22imei%22%3A%22862527504125716%22%2C%22egame_id%22%3A%221105198412%22%7D
然后我们登录另外一个账号 然后随便找个用户点个赞,抓包。目的是为了换一个cookie,也就是换一个用户 如果使用原先数据包,里面有残留cookie
点赞抓包
然后放到repeater 再将这个数据替换成我要点赞的文章的数据 在repeater重放
这里显示成功,那么我们重新登录自己的账号看一下
0x06 结尾
技术比较菜,发的文章不值一提!直接复制提交的漏洞报告,比较粗劣,师傅们将就着看。
从现在开始,星球定价125元!日后只有慢慢涨没有跌价!现在入股不亏,持续输出原创文章,还是小有干货的!
原文始发于微信公众号(不懂安全的校长):Bug Bounty | 一些赏金案例
