分享：如何刺探竟争对手mobi offer的小秘密

Xiao小兵

+ O( u, U0 E- p% w$ a# V4 k- i3 [    mobi必备工具之一:
" _+ I, u; V) k' F% W% S6 k  
一试便知..别说是我说的啊，某人开发的,去掉链接中的@即可
" y3 ^0 l8 p* B2 O6 ~; x/ K

罗曼蒂克

有这么牛叉的工具

老刘

( ^/ i6 j6 I3 S( h- b% N" p& R) o
这个漏洞危害太大了...
" r' Q5 |2 s1 t& y: B: u( T
2 \$ `# ?" P. gIM最终跳转没有二次校验,全被抓包了
" g+ F9 I* _8 i) H! G5 BPS: 求防范措施.
如果知道是哪个文件,先删除保菊花

801023

太牛逼了，我跑过的 都抓出来了

Xiao小兵

哈哈哈，爆你菊花没商量

老刘

查出来了, 是go.php 被爆.
; @" @& @8 `1 S7 }
如果是跑直链的,建议删除go.php .

否则菊花不保

Xiao小兵

老刘 发表于 2015-11-30 16:50
查出来了, 是go.php 被爆.
' L( J( q. T8 I/ J$ ]2 M
如果是跑直链的,建议删除go.php .

怎么查出来的？你都跑直链吗？

ponytail

有意思
3.8受影响不？

wilfish

哇塞，我要换追踪

wilfish

老刘 发表于 2015-11-30 16:50
/ }0 B& W9 Q, \1 w, f查出来了, 是go.php 被爆.

  |- I' O/ r" d) ?! @. h: q9 I+ Q! n如果是跑直链的,建议删除go.php .

正版的也有这个问题？

xz2013

老刘 发表于 2015-11-30 15:34
这个漏洞危害太大了...
) x# d) j: \: i9 n
9 ~9 b) S; d! N" fIM最终跳转没有二次校验,全被抓包了

. M8 u) E- Y* E' {8 |" g删了后不影响正常跳转吧 吧

xz2013

wilfish 发表于 2015-11-30 17:26
- G: q* I& ~3 D' b哇塞，我要换追踪

这个 又入侵不到服务器吧！不怕·　·　知道跑什么ＯＦＦＥＲ　有什么大不了··　又不知道哪里跑　也不知道我的　白名单！

老刘

结贴分析:
: C2 U. W6 w( M% S1 ^3 K
作者拿到了tracking.php里面的固定密匙(IM没有用数据库里面生成的KEY,败在这里), 解密了生成的cookie,然后调用go.php抓包offer

sadffg

我啥也没看到，打开楼主网址404

aabbccli

sadffg 发表于 2015-11-30 20:09
我啥也没看到，打开楼主网址404

' [. Z7 L: \' p2 g0 W7 fhttp://www@大人4date@com/pub/getofferen.html  试试这个,页面留的是QQ邮箱,这是论坛的那谁写的吧