分享：如何刺探竟争对手mobi offer的小秘密

Xiao小兵

3 j# `. s9 P; l$ `8 c    mobi必备工具之一:
  
& w" }+ w0 |3 p- w" }一试便知..别说是我说的啊，某人开发的,去掉链接中的@即可
2 r/ X' C; r/ I" D+ ~

罗曼蒂克

有这么牛叉的工具

老刘

8 A7 l  g6 _' ^6 M" q+ l' E
7 q% S5 ]9 J  z* R这个漏洞危害太大了...

/ V5 _+ m, A: Q) b. ~IM最终跳转没有二次校验,全被抓包了
) Y& {) L& r/ p3 `+ b5 N: |PS: 求防范措施.
# i$ A' x* k5 K; s/ a7 P* I& b如果知道是哪个文件,先删除保菊花
, C! v5 W- C" g

801023

太牛逼了，我跑过的 都抓出来了

Xiao小兵

哈哈哈，爆你菊花没商量

老刘

查出来了, 是go.php 被爆.

! ?, `0 s# w7 D如果是跑直链的,建议删除go.php .

否则菊花不保

Xiao小兵

老刘 发表于 2015-11-30 16:50
查出来了, 是go.php 被爆.
0 x5 o4 M' b; ?9 J# i6 s% t
( e% i# l: h, Q! }如果是跑直链的,建议删除go.php .

  I7 Q% S. @  ?' r怎么查出来的？你都跑直链吗？

ponytail

有意思
3.8受影响不？

wilfish

哇塞，我要换追踪

wilfish

老刘 发表于 2015-11-30 16:50
查出来了, 是go.php 被爆.
' }  ?% _/ h3 _9 y
3 w( O8 B/ @' E* q* t* R如果是跑直链的,建议删除go.php .

8 K2 b$ W' A* b7 a( H! Z正版的也有这个问题？

xz2013

老刘 发表于 2015-11-30 15:34
6 A) }' a! T' b  V. f这个漏洞危害太大了...
2 M8 t+ I. L9 P/ ?9 s1 F0 K9 A5 N
IM最终跳转没有二次校验,全被抓包了

删了后不影响正常跳转吧 吧

xz2013

wilfish 发表于 2015-11-30 17:26
/ a( |* ?1 P% R/ C9 l# _" L哇塞，我要换追踪

这个 又入侵不到服务器吧！不怕·　·　知道跑什么ＯＦＦＥＲ　有什么大不了··　又不知道哪里跑　也不知道我的　白名单！

老刘

结贴分析:
  @. E; Y  c# ?; @9 V1 p2 G
# h, X( M! Q0 x+ R5 T7 ?( u+ w作者拿到了tracking.php里面的固定密匙(IM没有用数据库里面生成的KEY,败在这里), 解密了生成的cookie,然后调用go.php抓包offer

sadffg

我啥也没看到，打开楼主网址404

aabbccli

sadffg 发表于 2015-11-30 20:09
& N) T3 }9 {+ E! Q+ ]+ o我啥也没看到，打开楼主网址404

! B6 q+ z# L+ h4 f0 m% A0 chttp://www@大人4date@com/pub/getofferen.html  试试这个,页面留的是QQ邮箱,这是论坛的那谁写的吧