分享：如何刺探竟争对手mobi offer的小秘密

Xiao小兵 · 发表于 2015-11-30 12:11:28

本帖最后由 Xiao小兵于 2016-11-7 17:20 编辑

mobi必备工具之一:

一试便知..别说是我说的啊，某人开发的,去掉链接中的@即可

罗曼蒂克 · 发表于 2015-11-30 13:37:16

有这么牛叉的工具

老刘 · 发表于 2015-11-30 15:34:09

本帖最后由老刘于 2015-11-30 15:46 编辑

这个漏洞危害太大了...

IM最终跳转没有二次校验,全被抓包了

PS: 求防范措施.
如果知道是哪个文件,先删除保菊花

801023 · 发表于 2015-11-30 15:42:11

太牛逼了，我跑过的都抓出来了

Xiao小兵 · 发表于 2015-11-30 16:24:54

哈哈哈，爆你菊花没商量

老刘 · 发表于 2015-11-30 16:50:04

查出来了, 是go.php 被爆.

如果是跑直链的,建议删除go.php .

否则菊花不保

Xiao小兵 · 发表于 2015-11-30 16:55:34

老刘发表于 2015-11-30 16:50
8 [0 i3 F5 ~; X* ^3 v) c8 N, {查出来了, 是go.php 被爆.! f4 V( _$ s0 Z) c
$ ~3 p' I4 }8 _
如果是跑直链的,建议删除go.php .

怎么查出来的？你都跑直链吗？

ponytail · 发表于 2015-11-30 17:08:50

有意思
3.8受影响不？

wilfish · 发表于 2015-11-30 17:26:09

哇塞，我要换追踪

wilfish · 发表于 2015-11-30 17:34:58

老刘发表于 2015-11-30 16:50
( X! L5 ^% r8 B: F0 R8 S查出来了, 是go.php 被爆.
" G) w. [5 v" Q9 e/ `1 ^
) t" W: Y$ ^& Y# ]. s如果是跑直链的,建议删除go.php .

正版的也有这个问题？

xz2013 · 发表于 2015-11-30 17:35:34

老刘发表于 2015-11-30 15:34
) V% A6 B! [9 H5 [0 ]这个漏洞危害太大了...4 X' \1 x3 F ]/ v
, U. M6 F' @' E+ z! V7 w8 A2 F
IM最终跳转没有二次校验,全被抓包了

删了后不影响正常跳转吧吧

xz2013 · 发表于 2015-11-30 17:42:18

wilfish 发表于 2015-11-30 17:26' y2 {5 f5 u5 f2 R4 k& G- K3 }. }
哇塞，我要换追踪

这个又入侵不到服务器吧！不怕·　·　知道跑什么ＯＦＦＥＲ　有什么大不了··　又不知道哪里跑　也不知道我的　白名单！

老刘 · 发表于 2015-11-30 17:42:35

结贴分析:

作者拿到了tracking.php里面的固定密匙(IM没有用数据库里面生成的KEY,败在这里), 解密了生成的cookie,然后调用go.php抓包offer

sadffg · 发表于 2015-11-30 20:09:28

我啥也没看到，打开楼主网址404

aabbccli · 发表于 2015-11-30 21:26:36

sadffg 发表于 2015-11-30 20:09* E5 V$ ]; Q& j- C( `5 m% Q( g
我啥也没看到，打开楼主网址404

http://www@大人4date@com/pub/getofferen.html 试试这个,页面留的是QQ邮箱,这是论坛的那谁写的吧

		自动登录	找回密码
密码			立即注册

[闲聊] 分享：如何刺探竟争对手mobi offer的小秘密