快捷搜索:  网络  渗透  后门  CVE  扫描  木马  黑客  as

谨防隐衷泄露,一个链接就能了解你的统统

*

0×00 媒介

某日表哥丢过来一个链接,说可以查到手机号或者邮箱号下面注册过的账号,因而有了下面的阐发。由于触及隐衷,下列文章中触及电话号码的部分我已作了隐躲,还有批量行使脚本就不放出来了,敬请见谅。

0×01 网络信息

起首关上表哥给的网址看看,以及表哥描摹的同样,输入我的手机号看看。

image.png

image.png

因为没有注册,所以只能查看有限的条数,但我确凿注册过途牛旅游,我换了同伙的手机号以及邮箱,把反馈效果给他们看,效果也是准确的。这就很故意思了,激提议来我探索的兴致。

0×02 行使思路

基于现有的信息,这么准确的效果,我们不难阐发出其中的奥妙。

一、各大网站提供给数据接口的API给它

2、本人强盛的社工库

先阐发第一条:各大网站一般不会轻易把数据接口的API给第三方使用,用户基数越大,用户数据一旦泄漏,企业所承担的责任也越大,近来Facebook的数据泄漏事故就是一个很好例子,成本遥大于收益,这条pass掉。

再阐发第二条:在收集安全法没有出来之前,这个还有可能,之前能用的社工库都死的差不久不多了,要不就是架设在内网,通过地道去走访,这是其一。其二是这么准确的数据,是社工库的话数据得源源不断的更新,并且肯定会有查不全的情形,这与我们所把握的信息矛盾,也得pass掉。

至此思绪又陷入僵局,思路整个都被pass掉,岂非我们就此停下了脚步?不存在的。灵感这器械,就以及女人的第六感同样神秘又难以琢磨,无意候还真的挺准。

一条合理的诠释:我们在注册一个账号时,服务器都要检测我们将要注册的用户名是否被注册过,现在基本都是ajax,我们输入用户名,可以在不提交表单的情形下返归用户名的状态,此举很大程度上方便了正常营业需求的用户,要是用户名存在,用户不用在提交表单时发现,而重新输入之前所填写的信息。但在方便用户但同时,也方便了“其他人”。

0×03 验证思路

起首关上途牛注册界面,抓包看看要求信息。

image.png

image.png

image.png

可以看出确凿可行,在一个样本得到验证后,我们不难想到:要是抓到别的app或者网站验证注册的要求,修改其中参数为所查询的账号/邮箱,并且把效果总结呈现到前端,不就是我们之前所看到的效果了吗。

这个推论成立的条件是别的一些网站/app也是如许的营业逻辑,因而我们再选一个有说服力的例子来看看。

我们来到163邮箱的注册页面,重复之前的操作,来看看抓包的内容及响应。

image.png

可以看到也是可以完成的。至此,我们所把握的信息以及究竟可以大致的相互印证,用户提交查询的数据—>服务器调用封装好的要领来查询—>生成效果—>是否为会员?呈现效果:有制约的铺示

接下来就是实践了,看看这类思路,用脚本是否可以完成。

0×04 Exploit

这里因为可能会造成不良的影响,就不放代码了,放一张批量验证的图,验证了10组号码,有趣的是,通过脚本可以看到手机号绑定过的用户还会返归这个手机所绑定邮箱

image.png

0×05 后记

一个点,很不稳定,企业黑客,但三个点组成三角形,却很牢固。虽然这些操作所得到的效果完全可以一个个的手动试验,单个来看没什么,但要是加以自动化,数据网络触及网站/app面很广的话,那就可以刻画出用户某种画像,用户的隐衷难以得到保障。假设你女同伙有一天闲的无聊,查你手机号,正好你注册了什么交友网站(此处手动滑稽),照样各大酒店的注册会员……

*

您可能还会对下面的文章感兴趣: