贡献榜 众测 知识 关于 登录
当前位置:WooYun(白帽子技术社区) >> 移动通讯安全 >> 一个比较典型的服务端架构设计错误的手机应用
今天某款软件很火:http://weibo.com/1886419032/zfuVVkd7k好奇下来看了看......其它什么明文通讯什么的此处不表,重点是,这个手机应用代表了一种比较典型的架构设计错误,引发用户信息泄露漏洞,尤其是email和password,email甚至还用作jabber xmpp的username字段。随便数了数,QQ邮箱来注册的真不少,侧面反映微信流行度(你懂的);有心人爬一下数据应该可以统计到比例。
buled吗- -...据说是GAY交友哦
@八云幽紫 是,今天甚热。
@horseluke 难道。。。。。难道。。。。
@Mujj 好奇而已,现在见到手机应用都会丢到模拟器玩一下......
我也邪恶了
网络安全资讯、讨论,跨站师,渗透师,结界师聚集之地
登录