NEWS.ALL
Ruizhao's News Reader

二维码劫持案例分析

二维码劫持案例分析

引言

微信扫描二维码登录网站,相信很多网站登录中都有这个功能。但是这个功能使用不当,将会出现劫持漏洞。话不多说,直接分享三个实战挖掘的案例,三个的实现方式都不一样(已脱敏).

A网站登录处存在二维码劫持漏洞

正常走其流程,发现登录扫一个二维码即可:

微信扫描后发现,只要关注了 A网站 的公众号,无需点击确认,扫描后即可登录:

‘打开浏览器f12,发现生成二维码的链接如下:

但是直接访问,发现报错:

估计是判断了Refer

2020-05-11         FreeBuf

跟我一起学习玩转二维码

有些时候二维码被严重破坏导致无法扫描,促使我去学习了一波关于二维码的知识。二维码一共有40个尺寸。V 1是21 x 21的矩阵,V2是 25 x 25的矩阵,V3是29的尺寸,每增加一个等级,就会增加4的尺寸,公式是:(V-1)*4 + 21 最高V 40,(40-1)*4+21 = 177,所以最高是177 x 177 的正方形。

二维码格式示例如下:跟我一起学习玩转二维码

定位图案

定位图案,就是每个二维码都有的左上、左下

2019-05-31         FreeBuf

二维码扫码登录“克星”QRLJacker攻击向量分析及演示

QRLJacker,又名Quick Response Code LoginJacking,这是一种简单但功能强大的攻击向量,大部分拥有二维码扫码登录功能的Web应用程序都会受到这种攻击向量的影响,这种功能本身是为了提升用户账号安全性来设计的,但攻击者可以通过劫持用户会话来破坏这种安全功能。

a.jpg

实际上,QRLJacking就是一种新型的社会工程学攻击向量,而我们设计的Q

2019-05-26         FreeBuf

二维码劫持原理及恶意行为分析

*严正声明:本文仅用于教育和技术讨论目的,严禁用于非法用途。

*本文作者:VoltCary,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。

之前看过其他的二维码登陆劫持漏洞,有的地方写的不是很详细,花了不少时间去研究二维码的原理,才弄懂漏洞。为了照顾更多入门新手,以本人的理解重新总结一遍,二维码登陆原理不是这里的主题,不过有必要熟悉一下流程。

1.打开登陆地方,选择扫描二维码登陆,此时加载二维码;

2019-05-08         FreeBuf

二维码安全之看我如何登录你的淘宝账号

*本文原创作者:算命縖子xia,本文属FreeBuf原创奖励计划,未经许可禁止转载

本文所示漏洞已经修复,标准的二维码登陆流程如下:

打开 web 界面进入登陆然后加载二维码。

网站开始轮询,来检测二维码状态。

打开手机 APP 进入“扫一扫”,扫描二维码。

网站检测到二维码被扫描,进入被扫描后的界面,继续轮询来获取凭证 。

手机 APP 进入确认登陆界面  (当点击确认登陆) 网站轮询结束获取到

2019-03-29         FreeBuf

由一张小票引起的联想

*本文原创作者:delectate,本文属于FreeBuf原创奖励计划,未经许可禁止转载

事情是这样的,日前逛煎蛋网,看到站长抱怨他买的东西,小票上的电子发票竟然没有二维码,而是一个URL明文:

1548902432_5c526020cc85d.jpg

这个很明显是二维码没有正确打印嘛。且慢,看起来金额、日期等参数很眼熟啊……

顿时有点兴趣了。日期、金额好像都是明文,没有任何加密,而且看起来没有什么校验。姑且尝试一下:

http://fapiao.lppz.com/eleInvoice/index.jhtml?ive=6640|66401|2019/01/29|00055102|139.21
2019-02-12         FreeBuf