微信之麻痹又弹了xss
首先需要测试请自备2台手机,如果没有跟我一样还原数据,
好多群里保存的图片都没了,尴尬
还望打赏几个赞, 手机还原N次,已经崩溃!!!!,大佬就勿踩
慎用!!!!前方高能!!!
一:
点击设置 -> 账号与安全 -> 登录设备管理(安卓机子就是账号保护) ->
具体图如下:
如果直接编辑 设备信息是过滤了的,如下图:
而且长度只能在5-10个字符
重要点来了,就是IOS,和安卓都有个功能,如下图
保存手机名称
.
这里设置好后 然后 退出微信登陆,重新登陆一次微信。再到设置里面XSS代码就成功的保存了哈
如果没有2台手机,那就还原把
然后
用其他手机登陆
就会提示
然后验证到登录设备时候自然触发XSS
自评TCV 1 or 2
转载需授权,本人不承担一切犯罪的后果
关于作者
评论80次
哈哈 前段时间 好多人玩这个不是被封号了吗
你这个姿势 很骚气。。
这漏洞很绝 洞主很仔细
6666 这种姿势,真是奇淫技巧啊。通过修改手机名称666
起码学到了任何不起眼的地方都可能被利用,说巧也巧,今天设置手机的时候刚刚用到了好友验证。
怎么发现这个xss的 大神一直抓着微信不放吗
老铁这姿势666的啊
哈哈,我就是爱弹框,别让我停下来。
老表这脑洞有点大哈。
哇靠。老表都认证工程师了啊。厉害厉害 姿势很猥琐!
思路很溜,不舍得用自己手机测试
已经修复了吧
哈哈 这样的都能想得出来,手机还还原N次。坑自己,不敢乱试。
表哥是怎么溜到这个位置的,难道是蹲wc的时候无聊,多说点思路给我们把,thx
只能自慰,但是思路一流啊,以前qq空间等社区发动态,获取手机型号的时候,安卓机是可以root改的,然后。不过现在应该堵了。
这个不太好利用,期待大牛好的利用方案。
新设备登录的时候,不是只有两种选择么,一个用已登录手机上微信扫二维码,一个验证手机号。没见着有上述截图的验证设备。是老版本微信么
没赶上
,已经修复了
这个思路也真是66的,上次玩的朋友圈的好像封号了都