浏览网页就能泄露手机号的小秘密

浏览网页就能泄露手机号的小秘密

来源:admin 发布时间:2022-08-22 17:23:59 点击数:

0x01 简介

这个就是传说中的,访问网页即可获取你手机号,多用来网站营销等。例如搜索xxx病后,点击进入推广广告,进入网页后,后台即可获取到你手机号。不一会,推广广告和骚扰电话就打进来了。
上网刷高铁相关信息,网页右下角竟然弹出了一个绿色的小球,点进去,是联通上网助手,提醒还有多少流量。我是联通无限流量,能缺这点钱嘛,于是分析一波。网页类似于这个
长治网络安全等级保护,长治等保,长治网安备案,网站制作,网站建站,网站运维,Linux系统运维,Windows系统运维,服务器运维,环境部署,环境搭建,私有云存储
1.png

这玩意的原理是,http的请求时明文的,也就是请求可以随便被运营商xxoo,流量经过联通的网关后,联通判断为http明文流量,强行在响应中插入自己的内容。如下:

<script charset="UTF-8" src="http://*.*.28.96:8080/get?time=1527064790657&amp;tlbsip=http://*.*.28.96:8080/&amp;website=m.8684.cn&amp;charset=utf-8"></script>

因为我们上网需要经过联通网关进行认证与计费,所以访问相应的联通接口后,联通的接口通过我们手机上网的网关的认证去获取我们的手机号,并在接口中响应。大致原理就是这样,关于如何防御:


  1. 使用Wi-Fi
  2. 使用vpn
  3. 在vpn上,reject 请求联通接口的ip

0x02 手机连接电脑的开发者模式

手机的浏览器肯定没有前端所需的开发者模式,于是我们可以通过电脑浏览器的远程调试模式,去调试手机上打开的网页。在这里,chrome,safari都可以去调试。chrome对应调试安卓上的网页,safari对应调试ios上的网页。由于我的是iPhone手机,所以这里给出ios的设置方法。手机点击设置,Safari浏览器,高级,web检查器,选择打开即可。


0x03 分析网页

手机使用Safari打开网页后,macbook上同样打开Safari,开发,你的iPhone名字,就会显示当前打开的网页。点击进去,直接查看网页的网络连接,如图


长治网络安全等级保护,长治等保,长治网安备案,网站制作,网站建站,网站运维,Linux系统运维,Windows系统运维,服务器运维,环境部署,环境搭建,私有云存储


看样子,*.*.28.96这个ip很可疑。我们过滤一下请求


长治网络安全等级保护,长治等保,长治网安备案,网站制作,网站建站,网站运维,Linux系统运维,Windows系统运维,服务器运维,环境部署,环境搭建,私有云存储


可以明显看出,通过jsonp的方式跨域加载资源,其中top.tlbs.msisdn,就是我们的手机号。


0x04 poc


我们可以通过script标签来加载这个资源,然后通过alert把我们手机号弹出


<script src="http://*.*.28.96:****/get?charset=utf-8">
</script>
<script>alert(top.tlbs.msisdn)</script>


如图


长治网络安全等级保护,长治等保,长治网安备案,网站制作,网站建站,网站运维,Linux系统运维,Windows系统运维,服务器运维,环境部署,环境搭建,私有云存储


文章转自:宽字节安全,侵删
声明

请勿利用本站发布的一切内容从事非法行为,如因此产生的一切不良后果,请自行担责!如有侵权烦请告知,我们会立即删除。谢谢!

长治等保,等保,网络安全,网络等保,等级保护,网络安全等保,网络安全等级保护,长治网络安全等级保护,等保公司,等保测评,等级保护2.0,定级,定级备案,等保备案,长治等保备案,山西等保备案,系统测评,系统备案,网安备案,等保备案服务,等保咨询,公安局备案,二级等保,三级等保,三级测评,系统整改,做等保的公司,网站建设,企业网站建设,企业网站开发,企业网站运维,Linux系统运维,Windows系统运维,服务器运维,环境部署,环境搭建,私有云存储

Powered by 园鉴科技 ©2021-2024  www.anycastyun.com

首 页
产 品
方 案
客 服