渗透测试

骑人淫J:我是如何刷新浪微博粉丝的

发表于4年前 | 作者: seay

1
1.小范围测试,眼看着涨了500多粉丝; 2.该站点对CSRF不设防,加关注、留言等直接为GET方式,可导致CSRF蠕虫; 3.分享一个各大互联网厂商防范CSRF的通病,我是如何秒杀的。 1.首先声明下哈:我只是简单测试给乌云刷了500多粉丝,没有继续了;确实可以搞CSRF蠕虫的,我木搞啊!我是好娃子! 2.开始吧,出问题的站点是: tw.weibo.com这个站点对CSRF不设防,加关注、取消关注、发微博、留......

渗透测试

0
想劫持李开复老师的微博怎么办? 发私信扔个URL?NO,人家不会看私信的。 发邮箱?NO,压根不知道邮箱是多少? 还有什么办法呢?那就是本文! 李开复老师,注意安全哟 1. 如简单描述中所述,常规方法多半是不行的。 2. 我们根据李开复老师的职业习惯,以及微博发送内容,可以了解到他经常会上一些资讯、科技类网站。比如36kr。如果我们能在36kr的网站上插入一段JS代码,里......

渗透测试

1
QQ某处页面存在缺陷,导致我们可以恶意推送QQ系统消息,但是单纯的推送消息并不能太实质性的危害!但是,如果这个“系统消息”的链接能够被我们修改为我们自定义的页面的话,那就危险了!在自定义的页面内,结合一个FLASH XSS,进而自动获取用户的好友列表,自动给受害者的好友推送恶意的“系统消息”! 想想看,那会是一个什么效果? 当XSS蠕虫结合腾讯的系统消息功能,会是个什么疯狂的效果呢?  可惜,......