打印
[产品供应]

网友曝光微信密码漏洞 54sport柳岩马化腾账号被入侵

[复制链接]
1032|0
手机看帖
扫描二维码
随时随地手机跟帖
跳转到指定楼层
楼主
www.huijin88.co|  楼主 | 2012-12-15 15:23 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
此事一经报道,立刻在社会中传播开来。极客探究和不留后患的做法甚至得到了社会各界的广泛认可。周鸿祎得知后亲自抛出了橄榄枝。


          19日下午,有网友向本网提供消息,在W  Yu  论坛又有一位极具实力的极客(黑客),他通过利用微信账号安全的设置漏洞,成功地**了多为名人的微信账号,并公布为证。目前该极客已经成功**了柳岩、马化腾的微信账号。不知他会不会得到马化腾的垂青呢?漏洞及**具体过程如下:


          今天发现个微信群发的漏洞。还没玩。就被修补了。


          于是就有了这个漏洞的产生。


          同样问题产生在重置用户密码的环节。


          在微信官方的首页上发现新增了如下功能模块


          

       


         


          微信功能模块


          访问后看到这个功能。来了兴趣


          

       


         


          微信重设密码


          在这个页面输入一个已经注册了微信的手机号。


          

       


         


          重设密码过程界面


          得到如下提示


          

       


         


          重设界面


          选择我已收到验证码就跳转到一个修改密码的页面,如下


          

       


         


          输入密码


          在这一步抓包。得到如下包文


          

       


         


          代码


          将包文中的v rify  d 进行重复提交后发现会提示


          

       


         


          这样的话。就要想办法去突破。


          经过一系列尝试后发现如果在ph   =18666666666的号码后面添加不为数字的字符时,可以绕过此限制。于是推理出其判断方法


          如果ph   =18666666666的尝试次数大于阀值,则提示请求过于频繁


          但在这一步之前没有对ph   进行提纯。所以可以将特殊字符带入


          但在下一步的时候进行了提纯。只取了ph   中的数字部分。


          然后在取出此号码的v rify  d 进行比对。


          比对成功则修改密码


          

       


         


          

       


         


          修改密码成功


          这个地方的薄弱环节在于微信重置密码的验证码为4-5位纯数字。


          且数字范围在1000-20000之间


          也就是说。我只要尝试19000次。我用50个线程发包 3分钟即可成功修改一个密码。


          在发现此漏洞后。我修改了两个人的微信帐号。


          一个是最近很喜欢的明星柳岩的经纪人


          柳岩在微搏上公布了经纪人的手机号。


          成功修改进入后。通过微信自带的离线消息查看功能。可以成功查看其所有QQ好友


          于是得到了柳岩的QQ号。 但是拒绝添加好友了。 伤心


          这里由于隐私原因。就不上图了。


          另外一个是腾讯的某高管。我在百度上搜索到了腾讯高管的lis


          然后通过lis 里的手机号修改了其密码。和尊敬的马化腾马大哥进行了一次亲密的交谈。


          由于夜深了。他不在线。所以没收到其回应。附图几张。


          

       


         


          

       


         


          网友和&ldqu ;小马哥&rdqu ;开玩笑


          和马哥开了个小玩笑。


          然后找到了最近正好很火的周鸿祎手机泄漏的视频。


          同样通过音频分析得到号码。尝试修改其微信密码。


          发现周哥果然没有注册微信。放弃了尝试。漏洞证明:


          

       


         


          重设成功


          修复方案:增强下机制吧。

               
            

相关帖子

发新帖 我要提问
您需要登录后才可以回帖 登录 | 注册

本版积分规则

个人签名:www.xwlys.com  www.sz-glh.com/ www.kaierwo.com www.huijin88.com  www.ydhflag.com   www.case-trade.com

5

主题

5

帖子

0

粉丝