记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

钱宝IM应用中导致cookie泄露导致会话劫持

2015-12-25 07:00

登录手机版钱宝应用,选择给朋友发送图片,抓包如下图所示:

11.png





修改§31330799§ 中的用户内部id,就可以给该用户发送信息(遍历所有id,可给所有用户发送消息,此处省略。。。),更精彩在下面:

修改图中message参数的URL路径为自己控制的服务器路径,然后别人收到该图片时,点击该图片,该服务器就能收到该用户的cookie信息。图分别如下:

22.png





控制的服务器收到的信息如下(包括id和cookie,经纬度信息)

33.png







漏洞证明:

33.png

修复方案:

加控制和校验,ps:现在IM乱加群刷宝券,太混乱了,要管管了)


知识来源: www.wooyun.org/bugs/wooyun-2015-0153163

阅读:96229 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“钱宝IM应用中导致cookie泄露导致会话劫持”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

❤人人都能成为掌握黑客技术的英雄❤

ADS

标签云

本页关键词