xss玩转第三方微信公众平台的姿势!
苦战 | 2014-01-20 09:47
昨晚躺床上突然想到的
既然有基友玩微信注入,那是不是微信也能玩XSS,就有了这个姿势~
首先见框就插!
正好这个第三方微信公众平台是之前网上卖得比较火的,还挺贵 具体名字就不说了!
噢耶,毫无悬念搞定了~
饼干到手~
至此直播结束,可以说完全没有技术性,就是打开一种思路~
相关讨论:
1#
菊部地区有血 | 2014-01-20 09:54
呃。。。。。
2#
xsser (十根阳具有长短!!) | 2014-01-20 10:01
求乌云
3#
苦战 | 2014-01-20 10:05
@xsser 就这点东西就不乌云了吧~ 发这里就挺好~
4#
etcat (从南边来个喇叭从南边来个喇叭从南边来个喇叭从南边来) | 2014-01-20 10:12
那多平台 修复不过来 哈哈
5#
px1624 (aaaaaaaaa) | 2014-01-20 10:44
你要怎么打开?
6#
苦战 | 2014-01-20 10:46
@px1624 什么要怎么打开?
7#
px1624 (aaaaaaaaa) | 2014-01-20 10:49
@苦战 这个是微信啊,你获取到了cookie在电脑上肯定是打不开的,要想想怎么去利用
8#
苦战 | 2014-01-20 10:52
@px1624 噢 噢 可能是没有描述清楚 打到的不是微信的cookie 是第三方公众平台的cookie 管理公众号的东西~
玩微信营销的应该比较了解~
9#
px1624 (aaaaaaaaa) | 2014-01-20 10:56
@苦战 额。。登录不进去吧,不然估计进入的截图已经发出来了,主站有人提交了个微信的xss,被忽略了。。
10#
苦战 | 2014-01-20 11:05
@px1624 没有明白我的意思 这个平台不是腾讯的 是第三方的 看标题。。。
11#
0ps | 2014-01-20 12:24
求第三方公众平台
12#
Jumbo | 2014-01-20 13:52
@苦战 @px1624 这个平台是第三方的
13#
核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2014-01-21 09:18
移动端存在这类漏洞的应用还是蛮多的,最近乌云有很多类似帖子。
相关内容:
发现一个微信朋友圈奇葩 Bug!评论内容回复六个表情会自动被系统秒删!