循着漏洞,我们来揭示这一匿名利用方法!
细心的黑客们近日发现了必应聊天的重大漏洞,加以利用,竟能窃取敏感数据!在经过反复试验和研究后,我们有了完善的利用方法。
我们首先要感谢embracethered.com对我们的帮助。他们成功发现了这一漏洞,并及时推出了加固措施以防范进一步的数据泄漏。本人在此基础上,迅速摸索出了利用该漏洞的方法。
利用该漏洞,攻击者可以偷偷潜入聊天软件,并以匿名的身份访问他人聊天记录,甚至可以窃取用户的密码。如此危险的后果必须由所有必应聊天用户重视,并尽快采取措施。
我们从以下两个流程入手进行解析:
第一步:建立BOT
攻击者通过模拟必应聊天机器人,建立BOT,从而凭借BOT的身份可以访问必应聊天系统,并获取其他用户的聊天记录。这是非常重要的一步,以此调用系统接口,获取其他用户信息和聊天记录。
第二步:发送POST请求
攻击者通过构造恶意的POST请求,窃取其他用户的聊天记录。通过构造合法的聊天信息并发送POST请求,攻击者可以从聊天记录中获取目标用户的登陆信息从而登陆他人的账户。
以上便是本人的利用方法,我们呼吁必应聊天用户采取措施保护自己的隐私,拒绝个人信息的泄露。同时也需要厂商加强对系统的安全检测、挖掘漏洞,以及修补漏洞的措施。
让我们共同发起声音,保护我们的安全与隐私!
了解更多有趣的事情:https://blog.ds3783.com/