看群友们聊天时发现的, 大概是做了查看了动态访问时间的一个设置, 但是仅自己可见的说说还是被评论了的这么一个问题. 闲的没事就翻了一下找一下问题. 这个方法嘎嘎鸡肋, 可以说完全没用, 交到tsrc, 理所当然的被忽略了0.0
利用条件: 说说公开的时候, 要获取到对方的说说id, 可以自己抓包看一下. id是固定的. 等说说到期了, 在通过这个id去评论. 这虽然是未授权的问题, 但是对业务做不到任何影响, 顶多就是一个吓唬小朋友玩一下….
获取说说id的方法: 通过对方的说说, 评论时抓包,里面携带的是有当前说说的id, 获取翻一下访问历史记录的包, 里面有个说说整合的, 但是我忘记那个了. 有兴趣自己查查, 看看能不能未授权获取到对方的说说id.
在简单一点的获取方法就是分享一下说说, 里面携带的也是有Id的
下面截图的地方就是说说的id值.
手机上设置一下访问
这个时候, 只需要在找一个评论的入口即可, 就比如说刚才那个包. 修改如下四个地方, 对应的就是对方的QQ和说说id值.
虽然说是设置了访问的时间范围, 但依旧是可以完成评论, 这个洞他不收我也明白, 我自己都觉得这玩意除了吓唬小朋友, 屁用没有.
作为实习两年半…两个月的个人渗透练习生, 这一次问题的测试给我最大的启发就是, 分析功能点时, 不要忘记分析其他相关的功能设置, 每一种不同的设置, 背后调用的接口都不相同, 找到未授权接口的可能性也就更大了.
