前言
腾讯域下的cookie都是通用的,怎么说,也就是说,比如你成功登录了QQ空间,则无需二次登录即可登录腾讯域的其他应用,比如邮箱、音乐、视频等。所以说,你只要发现一个xss,即可任意操作了。当然,此文非XSS,而是讲讲快捷登录。
正文
我们看看腾讯qq的快捷登录:
如果你登录着qq,访问腾讯系业务的话,会有个快速“安全”登录,这样就可以省去输入密码的步骤,只要点击即可快捷登录。那我们看看这种快速“安全”登录有什么危害。
以登录qq空间为例,我们抓下包看看
大概会有以下包:
我们放几个关键包
下图请求开始出现cookie:
返回包正好出现了我的qq号:
那我们往上翻翻,是哪个包set-cookie
以下这个包出现set-cookie
我们继续看数据包
以下报文的返回包中出现了重中之重,clientkey
但是仔细看,其中有个qrsig值在我们之前一开始的set-cookie中并没有出现,所以我们得翻下是哪个报文出现了这个qrsig值
以下报文出现了qrsig值
最后我们利用clientkey进行快捷登录:
最后利用clientkey获取ptsigx成功登录qq空间:
那我们看看其他应用,比如qq邮箱:
最终也可以成功登录。
后续
可以再看看腾讯其他应用,实际上还有很多好玩的地方。