记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

某移动开发平台敏感信息泄露影响10万个APP(内网风险)

2015-08-12 00:05

入口

1.png



2.png



内网环境 可以各种内网漫游 但是我的目标是短信验证码 21世纪短信验证码是个重要的东西

3.png



4.png



5.png





mob有3个sdk,短信验证码只是其次,使用最多的是shareSDK 使用shareSDK的用户不乏很多知名app

9.png



11.png



12.png



6.png



7.png



8.png

漏洞证明:

5.png

修复方案:

作为app PaaS服务商安全要到位

知识来源: www.wooyun.org/bugs/wooyun-2015-0122371

阅读:90405 | 评论:0 | 标签:移动

想收藏或者和大家分享这篇好文章→复制链接地址

“某移动开发平台敏感信息泄露影响10万个APP(内网风险)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于垒土;黑客之术,始于阅读

推广

工具

标签云