一个比较典型的服务端架构设计错误的手机应用 -- WooYun(白帽子技术社区) -- 网络安全资讯、讨论，跨站师，渗透师，结界师聚集之地又一个有意思的地方

当前位置：WooYun(白帽子技术社区) >> 移动通讯安全 >> 一个比较典型的服务端架构设计错误的手机应用

一个比较典型的服务端架构设计错误的手机应用

| 2013-01-24 00:20

今天某款软件很火：http://weibo.com/1886419032/zfuVVkd7k

好奇下来看了看......其它什么明文通讯什么的此处不表，重点是，这个手机应用代表了一种比较典型的架构设计错误，引发用户信息泄露漏洞，尤其是email和password，email甚至还用作jabber xmpp的username字段。

随便数了数，QQ邮箱来注册的真不少，侧面反映微信流行度（你懂的）；有心人爬一下数据应该可以统计到比例。

分享到：

5 个回复

1#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

八云幽紫 | 2013-01-24 00:46

buled吗- -...据说是GAY交友哦
2#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

horseluke (微碌) | 2013-01-24 01:09

@八云幽紫是，今天甚热。
3#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

Mujj (为何我的眼中饱含泪水？因为我装逼装的深沉) | 2013-01-24 02:00

@horseluke 难道。。。。。难道。。。。
4#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

horseluke (微碌) | 2013-01-24 09:30

@Mujj 好奇而已，现在见到手机应用都会丢到模拟器玩一下......
5#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

八云幽紫 | 2013-01-24 15:10

我也邪恶了

添加新回复

登录后才能参与评论.

WooYun(白帽子技术社区)

网络安全资讯、讨论，跨站师，渗透师，结界师聚集之地

其它内容

暂无