文章总结: 本文披露了一个业务系统微信绑定登录功能的账号接管漏洞。攻击者通过抓包发现登录请求中的openid参数可被任意修改且值简单可猜解,通过遍历openid即可实现任意用户绑定与账号接管。文章指出此类逻辑缺陷在类似场景中可能存在,建议安全测试时重点关注openid的可预测性或泄露风险。 综合评分: 75 文章分类: 漏洞分析,Web安全,实战经验,渗透测试
轻轻松松实现账号接管
原创
pippybear pippybear
安全无界
2026年7月11日 11:00 上海
在小说阅读器读本章
去阅读
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。
这是一次挺有意思的登录绑定绕过,现在回想起来,还是觉得开发老哥这逻辑代码写的和开后门似的,话不多说,直接上正文。
开局是一个业务系统,系统登录方式支持微信绑定登录,emmmm,既然提出来,估计大家已经猜到本文的重点就是这个功能。
直接使用微信扫描绑定登录,登录过程抓取到如下数据报,入参有3个,token、手机号和openid。
任意修改openid再次发报,发现这个openid居然还真是系统给的身份绑定值,但是这个值似乎也忒简单了点吧,openid作为入参凭证能理解而且大部分情况也多数如此,但不能这么随意呀。
通过遍历openid即可实现任意用户绑定,如下。
看起来是不是不可思议,其实类似场景还挺多,大部分情况下openid还是不易猜解的,不过总而言之,大家遇到类似场景可以多试试,说不一定就有大惊喜(不管是openid泄露还是可猜解)。
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:安全无界 pippybear pippybear《轻轻松松实现账号接管》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。











评论