由于自己是做SEO行业的就想着如何快速让公众号能快速的吸来粉丝想了想出了付费广告就很难前期来大量粉丝了，然后不知不觉的想着怎么样免费又可以挂广告那该多好，于是想了一下除了给钱其实可以做点黑的，但是自己不知道怎么去入侵别人的公众号（打广告）于是百度一下看看有没有相关信息

本文作者：i春秋签约作家rosectow   

0×00前言：最近自己搞了个公众号（安全V生活）各位哥哥喜欢可以关注公众号，打算来研究公众号这一块的，然而网站也开了什么都准备好了，但是就是前期没粉丝，由于自己是做SEO行业的就想着如何快速让公众号能快速的吸来粉丝想了想出了付费广告就很难前期来大量粉丝了，然后不知不觉的想着怎么样免费又可以挂广告那该多好，于是想了一下除了给钱其实可以做点黑的，但是自己不知道怎么去入侵别人的公众号（打广告）于是百度一下看看有没有相关信息

在上图中找来找去就发现了收录的都是那个“看我如何轻松入侵各大媒体微信公众号”然后点击进去看看发现是比较老的文章，他是通过QQ群搜索别人公司的群然后群公告上面写着公众号密码的，其实这个早已没用现在登录公众号是需要单独的手机来进行验证的，所以就算知道密码也是0作用啊！

0×01 那么百度相关“入侵公众号”等文章都是没有多少的，有的话都是目前无法实现的，那么今天我来分享一次我成功控制整个公众号的思路，。

0×02 进入思路主题，前面讲到了我好奇想试试看如何入侵公众号并且申请了一个公众号研究，研究，首先我是申请了一个公众号，登录进去看看整体功能，由于是个人好给限制了许多，但是在研究中发现公众号是相当安全的，他需要账号密码，以及绑定的微信号来扫描才能完全验证登录，这么一来你要搞定的是需要搞定，对方微信，对方公众号账号密码信息，对方的手机验证码，其实一般的话是很难过这么多关但是还有那个可能。

在我研究公众号具体的同时，发现公众号是可以对接api让外部程序来管理公众号的，而且不用那么麻烦还可以多管理其他的信息，而且许多的企业都在使用自己开发的程序来对接公众号，那么我目标已经指向了一个企业的公众号了，我是在之前就关注他的，发现他用户挺活跃的，经常在底下留言，而且不少人，因此我想了如果我能在这个公众号上添加一条信息那么我的公众号应该可以增加不少粉丝啊！

0×03 此时我打开那个关注已久的公众号，时刻准备着日进去的感觉，上面说到了微信的对接程序，那么一个大型的微信公众号是绝对有对接来管理的，所以我要找到这个对接的站点，于是我翻了对方那些历史文章，一个个的翻，在底下我翻到了一篇短文，它的链接是不属于微信端的，于是打开看看是什么。

果然啊，有个对接的网站于是我顺手爆破一下，等待无果没有成功进去，习惯性的F12 看看具体的前端信息

了解一下JavaScript的过程中我发现它的代码跟一般的还是不一样的，于是我先抓取post数据看一下

发现post链接在跳转另外一条链接，好奇的在按一次F12 查看了一下具体的登录信息

图中的信息中大致没什么问题，但是在访问/framework/login.toManage.do这条链接的时候进入了一个空白的有点像进入后台然后看不见功能的那种感觉，于是我以为可以绕过js验证，我把浏览器的JavaScript功能关闭掉之后，还是一样发现这个页面没有属于这个JavaScript来管理功能的，但是它的JavaScript代码中出现了这一条链接让我非常不安，我看了一下

$.post(“/framework/login.login.do”,{

loginid:loginid,password,password,verifycode:verifycode,abc:Math.random},function(data){

if(data ==”true”){

windows.location=”/framework/login.toManage.do”;

由于漏洞已经修复而且文章是最近刚写的所以只留下了这一张图片，分析过程导致不太明确，见谅！

$.post(“/framework/login.login.do

登录数据进入验证页面

loginid:loginid,password,password,verifycode:verifycode,abc:Math.random},function(data){

if(data ==”true”)

然后验证页面在给出一条代码，用户名跟密码及验证码，abc生成随机函数，在对函数数据判断

windows.location="/framework/login.toManage.do";

如果数据正确它就给出下面一条连接的跳转进去，这下我很肯定的确认它是属于进入后台的连接了

0×04 由于我丢失了其他的代码时间关系，按照了这图片来分析得来的，前面说到了我没有登录的时候点击进入/framework/login.toManage.do 这个后缀地址的时候它给出我的是后台的页面，但是没有任何功能的按钮之类的

}else if (data = “codefaild“) {

alert(“验证码错误，重新填写”)

}else if （data = =”loginiderror”）

alert(“无效用户名”)

}else if （data = =”passworderror”）

alert(“密码错误”)

data = = codefaild

加密失败….

然后他的判断是出现在后边的，就相当于它是先进入

else if (data = “codefaild“)

这一句是没有给包涵在里边的，导致无效果

然后在

{

if(data ==”true”){

windows.location=”/framework/login.toManage.do”;

它直接跳转了，不需要先去验证对错就直接的进入，但是这样还未能触发漏洞

载下面它的判断就会触发，阻止了我进入，下面的代码丢失，但是它下面去判断用户名和密码对错，如果用户名对了，在打开/framework/login.toManage.do后缀这个地址就成功进入了后台，它的验证码在后面已经没有给包涵在内等于无效的，但是它的用户密码代码还是存在判断，所以我输入了有效的用户名（admin）我就可以直接打开

/framework/login.toManage.do这条链接进入后台。

0×05 果然的成功进入了对接的后台，相当于我控制了整个微信公众号，我对了所有的用户发送了一条群发，在对他的关键字回复里面设置了我的广告来推广我的公众号！

效果还算可以粉丝也有增加不少，本次只提供思路，其他行为请慎重！