记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

360云盘分享码可以被暴力破解

2015-08-07 18:00

0x00.随便在360云盘中分享一个文件比如http://40cee5.l38.yunpan.cn/lk/cQmsh3bi6J5K2

0x01.使用burpsuite抓包并暴力

抓到验证分享码的包

test2.jpg



生成4位[0-9a-z]的payload(大概160万多点,网速好一点,再根据生日悖论还是挺快的)

payload.jpg



发送至intruder

in.jpg



开始枚举

in2.jpg



in3.jpg



0x02.over 拿到分享文件



漏洞证明:

0x00.随便在360云盘中分享一个文件比如http://40cee5.l38.yunpan.cn/lk/cQmsh3bi6J5K2

0x01.使用burpsuite抓包并暴力

抓到验证分享码的包

test2.jpg



生成4位[0-9a-z]的payload(大概160万多点,网速好一点,再根据生日悖论还是挺快的)

payload.jpg



发送至intruder

in.jpg



开始枚举

in2.jpg



in3.jpg



0x02.over 拿到分享文件

修复方案:

加强验证

知识来源: www.wooyun.org/bugs/wooyun-2015-0121646

阅读:102918 | 评论:0 | 标签:暴力破解

想收藏或者和大家分享这篇好文章→复制链接地址

“360云盘分享码可以被暴力破解”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于垒土;黑客之术,始于阅读

推广

工具

标签云