如何寻找爱的人的联系 *** -魅族手机获取别人用户通讯录、短信等(已检测取得成功)
简略叙述:
如题,引诱随意用户点一下可获取其通讯录、短信、手机配置信息这些,一应俱全,对http://drops.wooyun.org/papers/42(js hijacking)的一次试着
详细描述:
魅族手机flyme云服务器作用会备份数据手机上通讯录、短信直到 *** 服务器,并可云端查询。
在https://flyme.meizu.com/网页页面,载入通讯录、短信、手机配置信息等全是Ajax GET获取json,加callback主要参数根据script引入在用户登陆Flyme时就能提取用户这种信息。
存在的问题页黑客入门的之一本书面形式:
https://flyme.meizu.com/service/uc_contactAct/searchSimpleContact.jsonp
有关难题连接:
https://flyme.meizu.com/service/uc_contactAct/searchSimpleContact.jsonp?p0=所有手机联系人&p1=0&_=1357611733951&callback=a=
https://flyme.meizu.com/service/fm_ *** sAct/getSmsGroups.jsonp?p0=phone&p1=0&p2=10&_=1358057353920&callback=b=
https://flyme.meizu.com/service/fm_settingAct/getDeviceInfo.jsonp?_=1358057422226&callback=c=
登录后开启之上连接,你懂得的。
系统漏洞证实:
漏洞检测演试:
1.在魅族社区bbs.meizu.com发帖子,引诱用户点一下
发过几篇贴子,几篇回应,不上1小时就被管理人员删除了,但是還是有用户“心存侥幸”点一下了,不清楚是否管理人员自身呐?
2.附接到的結果截屏及系统漏洞测试程序
运用编码(用了jquery.js):
meizu.html
载入iframe并页面刷新,为了更好地用户登录社区论坛时也可以另外登录Flyme云服务器。
meizu.php
相关文章
有丈夫的手机号码能他的部位吗-HackingTeamMacOSXRootkit技术分析泄露的driver-macos-master新项目是一个MacOSXRootkit病毒,从源码看,它很有可能便是当初红极一时的病毒“OSX.Crisis”,由于彼此之间连一些涵数名城一模一样(例如重要涵数hide_p...
黑客知识网 84 2020-11-13
如何寻找爱的人的联系 *** -魅族手机获取别人用户通讯录、短信等(已检测取得成功)简略叙述:如题,引诱随意用户点一下可获取其通讯录、短信、手机配置信息这些,一应俱全,对hijacking)的一次试着详细描述:魅族手机fl...
黑客知识网 128 2020-11-13
留言评论
| 留言与评论(共有 0 条评论) |
|
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。
