绑定微信功能挖掘的 0-Click 任意账号接管漏洞

发布于 作者:

绑定微信功能挖掘的 0-Click 任意账号接管漏洞

原创 十二 起凡安全 2025-06-11 06:30

免责声明

本文中所涉及的技术、思路仅为学习交流,
由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,一旦造成后果请自行承担!

漏洞挖掘过程

前端功能点如下,点击个人设置,有个绑定微信功能

绑定微信功能挖掘的 0-Click 任意账号接管漏洞

这里开启抓包,刷新一下页面,发现如下数据包,
此数据包根据用户id值生成一个绑定微信到此账号的链接,id值是不可遍历的,但是我们可以从其他地方获取其他账号的id值

绑定微信功能挖掘的 0-Click 任意账号接管漏洞

找到了一个ai题库功能

绑定微信功能挖掘的 0-Click 任意账号接管漏洞

权限管理功能

绑定微信功能挖掘的 0-Click 任意账号接管漏洞

新建题库功能

绑定微信功能挖掘的 0-Click 任意账号接管漏洞

开启抓包,点击显示全部教学负责人

绑定微信功能挖掘的 0-Click 任意账号接管漏洞

返回了teacherId,拿这个账号测试

绑定微信功能挖掘的 0-Click 任意账号接管漏洞

在一
开始数据包替换
id,返回了链接

绑定微信功能挖掘的 0-Click 任意账号接管漏洞

打开访问,然后拿自己微信扫一扫提示微信号绑定成功

绑定微信功能挖掘的 0-Click 任意账号接管漏洞

这里先清除下浏览器缓存,然后拿这个微信扫码登录,成功登录账号

绑定微信功能挖掘的 0-Click 任意账号接管漏洞

虽然上面获取teacherID需要高权限的教师账号才能访问,但是在学生账号下仍有很多方式获取老师的id,任何老师发布的信息、课表等功能均可以获取,例如下面功能

绑定微信功能挖掘的 0-Click 任意账号接管漏洞

开启抓包,点击功能点,数据包如下

绑定微信功能挖掘的 0-Click 任意账号接管漏洞

账号下面还有一个绑定钉钉功能,也存在同样的漏洞

freebuff帮会限时优惠

绑定微信功能挖掘的 0-Click 任意账号接管漏洞

绑定微信功能挖掘的 0-Click 任意账号接管漏洞