广告联盟网

 找回密码
 注册
查看: 629|回复: 0
打印 上一主题 下一主题

网爆来往好友系统被破解 可绕过限制无限添加

[复制链接]
跳转到指定楼层
1#
发表于 2013-10-24 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

                百度权重查询 词库网 网站监控 服务器监控 SEO监控   手机游戏 iPhone游戏  
                                                            一场由马云领导推广来往的大战正在如火如荼进行的同时,一则黑客破解来往可无限加好友的微博在网络上被疯传。新浪微博ID为黑客技术网的网友今天发布微博称自己破解了来往的添加好友功能,破解后可以根据漏洞无限添加来往好友。
该网友发现,来往系统中关于添加好友过程存在一个漏洞。该漏洞源于来往工程师对用户ID使用了递增模式,也就是说当一个新用户使用手机号注册来往后,便可以通过这个手机号知晓其他用户的ID。用户ID被破解后,黑客便可以利用ID进行无限好友添加。
具体的破解过程如下,首先通过POST方法获取接口,该接口用来发送添加好友请求。在此过程中,黑客就能获取用户ID。该名网友解释称由于来往系统使用了ID递增的排列方式,导致用户ID很容易被枚举出来。
目前在已经发布的来往版本中,用户每天添加好友的次数被限制在50次,也就是说当一个用户每天添加过50次好友之后,就已经达到上限无法在添加好友。该名黑客所曝光的安全漏洞直指来往的好友添加系统,通过该方法用户可以绕过来往设定的50次限制,无限添加好友。
也有一些极客网友发现,来往存在的这个好友系统漏洞实际上并不是独立存在的,用户ID递增的设计除了添加好友,还有可能影响到其他用户逻辑。言下之意,该漏洞或将会影响到来往用户的个人隐私泄漏问题。目前,来往团队并未对此事进行回应。
                                                                                  
                        
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|广告联盟网  

GMT, 2024-11-24 , Processed in 0.077946 second(s), 19 queries .

Powered by Discuz! X3.2

© 2005-2021 www.ggads.com GGADS 广告联盟网

快速回复 返回顶部 返回列表