Tag: Hacking

我如何发现1500名名人的大量信息泄露

在我们进入细节之前，只需要澄清一些事情： 我今天写这篇文章的原因是为了通知更多的质量检查工程师，他们应该更加谨慎地工作，并专注于许多事情。 不要忘记信息安全方面。 2.我有道德地砍。 没有个人利益。 虽然，我相信黑客应该为他们的贡献而获得积极的奖励。 不久前，这个有趣的故事发生在我身上。 在业余时间，我在youtube上观看英语视频博客。 在其中一个vlog中，我注意到了一个非常有趣的应用程序。 那是iOS设备的本机应用程序。 那人迅速显示了出来。 他告诉人们，这如何使他的生活更轻松，从而可以在世界任何地方订购赞助项目。 老实说，我有点喜欢这家公司。 而且我无法通过此申请。 首先，有必要说此应用程序放置在特殊的网页上。 以特殊Beta版本的形式。 下载数量很少。 对于android设备，下载数量接近1000–5000。 但这足以解决问题的严重性。 实际上，有很多问题，但首先要解决。 首先，我研究了应用程序如何与服务器端通信。 而且，最重要的是，它与哪个服务器一起工作。 令人惊讶的是，我在那里没有找到HTTPS协议。 这已经很奇怪了。 确定目标之后，我必须选择服务器中的漏洞。 但是最后，我遇到了一个没有受到暴力攻击保护的登录表单。 强制暴力…当然，我没有变得无礼。 毕竟，现在我生活在一个甚至连洪流都受到严厉惩罚的国家。 如果我进行此类攻击，那不是最正确的举动。 虽然没有恶意。 简而言之，无论您居住在哪个国家/地区，我们通常都会记住大约272条俄罗斯法律。 当我启动应用程序时，我发现了密码字段。 当然，我们不知道密码。 所以过了几天。 我从早上到晚上都沉迷于主要工作。 而且几乎没有时间做某事。 然后该应用程序提醒自己。 他给我发送了推送通知。 这不仅仅是通知。 这是有关新发表文章的信息性消息。 带有本文标题的本身来自内部系统。 它立即使我更加仔细地查看了该应用程序。 首先，无法轻易地将通知发送给未经授权的用户。 毕竟，我从未登录过应用程序。 我刚打开它并移到后台。 其次，我从内部系统收到了通知文本。 而且我根本无法访问该系统。 我考虑的第一件事-也许我对系统有一个“令牌”，我可以重复使用它来从内部系统中读取内容。 一切都按照我的想法。 像那样。 实际上，比我想象的要糟糕得多。 启动应用程序时，它会向内部系统发送一个请求，以读取需要显示的数据。 来自应用程序的第一个请求落入401错误。 从原则上讲，这是合理的。 毕竟，我们是未经授权的用户。 […]