是谁让你来到我身旁是什么歌名（微信营销三方是谁让你我如此近距离（论第三方微信营销平台的安全隐患））

开发者（KaiFaX）

面向开发者、程序员的专业平台！

0x00 简介

开发微信第三方营销平台的人可谓是靠着微信官方开发文档发家的人，他们把开发文档变成产品，变成普通人一看就明白的东西，好多搞营销的不懂技术，好多做技术的不懂营销，他们可谓在技术和营销之前有效的搭了一座桥，让不懂技术的营销者可以通过第三方平台方便的接入微信。

微信本身是安全的，但是第三方平台的安全却没的保证，这篇文章就是想说明，在使用第三方平台便利性的同时埋下的安全隐患

0x01 从一个被忽略的漏洞说起

wooyun漏洞编号：wooyun-2016-0184202

<a href="http://drops.wooyun.org/%3Ca%20target=" _blank"="" style="box-sizing: border-box; color: rgb(51, 122, 183); background: transparent;">WooYun: 微擎最新版可越权操作别人公众号 "> WooYun: 微擎最新版可越权操作别人公众号(http://www.wooyun.org/bugs/wooyun-2016-0184202)

很不解如此影响深远的漏洞，为什么会被忽略，是对客户的不负责任，还是对漏洞本身的不了解

接下来就从这个被忽略的漏洞，挖出其背后成千上万受影响的用户

0x02 挖掘过程

百度搜索使用微擎系统的链接

注册并登录受影响的系统

批量获取受影响的系统中的微信appID和appSecret

通过调用微信开发者接口获取相应appID的用户列表

向这些用户发送hello world

百度搜索使用微擎系统的链接

结果搜到63条链接：

注册并登录受影响的系统

本来打算写个脚本批量注册然后出appid和key的，但由于有验证码，又因为本地验证码程序没有跑起来，而且也就60多个网站，于是乎就手工了一下，然后把拿appid和appSecret的过程写了个脚本

批量获取受影响的系统中的微信appID和appSecret

待每个链接都尝试之后，一共捕获到700多个微信appid和secret

通过调用微信开发者接口获取相应appID的用户列表

这里通过脚本获取一下这么多微信appid一共涉及多少用户

跑完脚本发现一共涉及到577万用户

0x03 结尾

这570多万用户重复率很低，可以向这570万用户推送广告，可以向这570万用户发送消息，可以向这500万用户发送一句"你我如此近距离，你却不知道我是谁"。

来源：WooYun知识库

原文：http://drops.wooyun.org/tips/14016

如有侵权或不周之处，敬请劳烦联系若飞（微信：1321113940）马上删除，谢谢！

1. 回复“m”可以查看历史记录；

2. 回复“h”或者“帮助”，查看帮助；

     开发者已开通多个微信群交流学习，请加若飞微信：1321113940进群

开发者：KaiFaX面向开发者、程序员的专业平台！