分享：如何刺探竟争对手mobi offer的小秘密

Xiao小兵

! T4 l8 j! F6 X6 |$ s. W+ Q    mobi必备工具之一:
/ C- g6 X  D1 t3 b7 E. |  
一试便知..别说是我说的啊，某人开发的,去掉链接中的@即可

罗曼蒂克

有这么牛叉的工具

老刘

) u2 |4 X( w* z. ?+ w2 Z5 [9 q( K
! u' M. \/ `3 S; ]7 t# o这个漏洞危害太大了...
2 R" |7 B3 {5 l
IM最终跳转没有二次校验,全被抓包了
PS: 求防范措施.
! p0 m( B: Y) H. v% [! G! \9 c如果知道是哪个文件,先删除保菊花

801023

太牛逼了，我跑过的 都抓出来了

Xiao小兵

哈哈哈，爆你菊花没商量

老刘

查出来了, 是go.php 被爆.
2 c$ q7 U( a/ z( {
3 L% J" x0 o/ F% _% t如果是跑直链的,建议删除go.php .
& \, u3 o8 U( u6 Q% z& k  M3 D# A- O
$ @$ |0 B" v6 m% j  i$ A' s否则菊花不保

Xiao小兵

老刘 发表于 2015-11-30 16:50
查出来了, 是go.php 被爆.

如果是跑直链的,建议删除go.php .

怎么查出来的？你都跑直链吗？

ponytail

有意思
3.8受影响不？

wilfish

哇塞，我要换追踪

wilfish

老刘 发表于 2015-11-30 16:50
查出来了, 是go.php 被爆.

4 ^& A" h7 k* [1 g. l0 {如果是跑直链的,建议删除go.php .

, R3 L3 w& r' H+ M+ d5 D7 G1 V正版的也有这个问题？

xz2013

老刘 发表于 2015-11-30 15:34
1 [. {6 E- N; @  H5 {这个漏洞危害太大了...
) c) w8 k; d- s+ e& [' F6 H! H
* w+ H/ ^# }( n0 ^; M1 FIM最终跳转没有二次校验,全被抓包了

删了后不影响正常跳转吧 吧

xz2013

wilfish 发表于 2015-11-30 17:26
哇塞，我要换追踪

9 [$ r  m% Y! U: m, ]% E. {这个 又入侵不到服务器吧！不怕·　·　知道跑什么ＯＦＦＥＲ　有什么大不了··　又不知道哪里跑　也不知道我的　白名单！

老刘

结贴分析:
. O8 Z2 E2 ?9 S1 b2 W
作者拿到了tracking.php里面的固定密匙(IM没有用数据库里面生成的KEY,败在这里), 解密了生成的cookie,然后调用go.php抓包offer

sadffg

我啥也没看到，打开楼主网址404

aabbccli

sadffg 发表于 2015-11-30 20:09
我啥也没看到，打开楼主网址404

http://www@大人4date@com/pub/getofferen.html  试试这个,页面留的是QQ邮箱,这是论坛的那谁写的吧