实战SRC|利用vx“搜一搜”搜索引擎免费阅读收费文章（已修复）

实战SRC|利用vx“搜一搜”搜索引擎免费阅读收费文章

漏洞描述：

 可利用vx“搜一搜”搜索引擎免费阅读收费文章，看各种付费的payload以及文章下面付费隐藏的内容都不要钱，在搜索文章的时候会自动的把付费的内容给显示出来。

但是审核说不修复 说黑产利用有限，好像现在已经连夜修复了，嗯，，，，，，，又是emo的一天，咱就是说懒得扯**************了。

“风和日丽阳光明媚”,今天又是骚思路的一天???

进入正题

APP信息：
目测微信PC和APP都可，但现在应该修复了

功能入口：
微信“搜一搜”功能

复现过程：

①咱先找一个付费文章（借用一下大大大佬文章，大佬勿怪），可以看到下面poc内容为付费观看，就是说就不想花那个钱，想着法看付费内容。

②在“搜一搜”功能处搜索任意一收费文章标题，仔细看看发现了什么呢？（手动狗头）。

③再将搜索预览文章内容的末尾文字，或打开文章后能看到的免费文章最末尾的文字，拼接到文章标题后，再重新进行搜索。

看看看出来了，它优雅的出来了。

④一步一步即可看到剩余付费文章内容，反复操作，即可免费查看所有付费文章内容。

⑤如果搜标题搜不到要查看的付费文章，可以在下方筛选已阅读文章，或已关注公众号文章进行筛选。

思路够骚 _免费掏

咱就是说没啥危害黑产利用不了，这修复的倒是非常快的

感谢各位大佬们关注微信公众号-不秃头的安全，后续会坚持更新渗透漏洞思路分享、安全测试、好用工具分享以及挖挖掘SRC思路等文章，同时会组织不定期抽奖，希望能得到各位的关注与支持。