分享：如何刺探竟争对手mobi offer的小秘密

Xiao小兵

' u) X% ?# v0 g  P6 c$ x
    mobi必备工具之一:
' J7 a$ P4 n9 w- b, l  ~  
一试便知..别说是我说的啊，某人开发的,去掉链接中的@即可

罗曼蒂克

有这么牛叉的工具

老刘

这个漏洞危害太大了...
/ s& W! w; l5 _8 ~- Y6 x8 ~- G
. p/ N  F! I6 K( l7 Y/ {+ _IM最终跳转没有二次校验,全被抓包了
) d, X' ?, V! J0 c$ Z2 FPS: 求防范措施.
如果知道是哪个文件,先删除保菊花

801023

太牛逼了，我跑过的 都抓出来了

Xiao小兵

哈哈哈，爆你菊花没商量

老刘

查出来了, 是go.php 被爆.

! i' G- A$ U3 f# N- v( w5 I6 G/ o  o3 ~如果是跑直链的,建议删除go.php .

否则菊花不保

Xiao小兵

老刘 发表于 2015-11-30 16:50
4 L/ z3 ~& u1 X  p) \7 v' t  l8 j查出来了, 是go.php 被爆.

如果是跑直链的,建议删除go.php .

怎么查出来的？你都跑直链吗？

ponytail

有意思
3.8受影响不？

wilfish

哇塞，我要换追踪

wilfish

老刘 发表于 2015-11-30 16:50
查出来了, 是go.php 被爆.
9 K6 z# E1 e8 x9 v- a
- R; o  c: m) Z5 p0 }如果是跑直链的,建议删除go.php .

0 ?* h1 e6 E  c+ ~3 B9 Z正版的也有这个问题？

xz2013

老刘 发表于 2015-11-30 15:34
% W, e! x1 j/ ?这个漏洞危害太大了...

IM最终跳转没有二次校验,全被抓包了

删了后不影响正常跳转吧 吧

xz2013

wilfish 发表于 2015-11-30 17:26
哇塞，我要换追踪

这个 又入侵不到服务器吧！不怕·　·　知道跑什么ＯＦＦＥＲ　有什么大不了··　又不知道哪里跑　也不知道我的　白名单！

老刘

结贴分析:
  R# k' z) o! T( ~( @) s- G! r
8 U* q0 n) p- u% m# \( [' r作者拿到了tracking.php里面的固定密匙(IM没有用数据库里面生成的KEY,败在这里), 解密了生成的cookie,然后调用go.php抓包offer

sadffg

我啥也没看到，打开楼主网址404

aabbccli

sadffg 发表于 2015-11-30 20:09
9 M. S; S# F6 h( W4 D我啥也没看到，打开楼主网址404

http://www@大人4date@com/pub/getofferen.html  试试这个,页面留的是QQ邮箱,这是论坛的那谁写的吧