imobitrax被爆破的解决方案
本帖最后由 老刘 于 2015-11-30 19:10 编辑http://www.advertcn.com/thread-25964-1-1.html
这里有高手解决了IM的cookie加密,很容易被爆菊花.
作者拿到了tracking.php里面的固定密匙(IM没有用数据库里面生成的KEY,败在这里), 解密了生成的cookie,然后调用go.php抓包获取offer
这里说一下解决方法:
由于爆OFFER需要tracking.php和go.php,缺一不可. 因此任意删除一个文件就可以保住菊花.
然而我们想保留IM的完整功能, 那么就需要 修改tracking.php为任意文件名,越复杂越好.
调用的时候也尽量放在复杂的文件目录下, 改成任意文件名.
再次强调: 默认位置(account\file\tracking.php)的文件不能留, 改成复杂名或删除
为楼主点赞:D:D 真心赞一个。。。 谢谢分享解决办法。真心赞一个 请教lz一个问题
只是LP才调用? IM其他文件不调用这个tracking.php吗,改了会不会影响IM的功能? thx,you are good boy. 把文件名修改为高复杂的密码 好牛逼,必须要赏银子!!
页:
[1]
