• QQ空间未授权评论_已忽略


     

     

    看群友们聊天时发现的, 大概是做了查看了动态访问时间的一个设置, 但是仅自己可见的说说还是被评论了的这么一个问题. 闲的没事就翻了一下找一下问题. 这个方法嘎嘎鸡肋, 可以说完全没用, 交到tsrc, 理所当然的被忽略了0.0

     

     

     

    利用条件: 说说公开的时候, 要获取到对方的说说id, 可以自己抓包看一下. id是固定的. 等说说到期了, 在通过这个id去评论.    这虽然是未授权的问题, 但是对业务做不到任何影响, 顶多就是一个吓唬小朋友玩一下....

     

    获取说说id的方法: 通过对方的说说, 评论时抓包,里面携带的是有当前说说的id, 获取翻一下访问历史记录的包, 里面有个说说整合的, 但是我忘记那个了. 有兴趣自己查查, 看看能不能未授权获取到对方的说说id.

     

    在简单一点的获取方法就是分享一下说说, 里面携带的也是有Id的

    下面截图的地方就是说说的id值. 

     

     

    手机上设置一下访问

     

     

     

     

     

     

    这个时候, 只需要在找一个评论的入口即可, 就比如说刚才那个包. 修改如下四个地方,  对应的就是对方的QQ和说说id值.

     

     

     

    虽然说是设置了访问的时间范围, 但依旧是可以完成评论, 这个洞他不收我也明白, 我自己都觉得这玩意除了吓唬小朋友, 屁用没有. 

     

     

     

     

     

    作为实习两年半...两个月的个人渗透练习生, 这一次问题的测试给我最大的启发就是, 分析功能点时, 不要忘记分析其他相关的功能设置, 每一种不同的设置, 背后调用的接口都不相同, 找到未授权接口的可能性也就更大了.

     

  • 相关阅读:
    21天Python进阶学习挑战赛打卡------第4天(字典)
    【PID控制技术】
    使用sqlcipher打开加密的sqlite方法
    linux安装部署flink1.17
    「Java开发指南」如何在MyEclipse中使用JPA和Spring管理事务?(一)
    系统I/O与底层
    学Java可以从事什么工作 就业前景怎么样
    ICMP协议(3层网络层协议:IP、ARP、ICMP)
    阻塞队列--线程安全问题
    JS 中的 Window.open() 用法详解
  • 原文地址:https://www.cnblogs.com/saodeng/p/16375956.html