運營推廣

Website development

網(wǎng)爆來往好友系統(tǒng)被破解可繞過限制無限添加

發(fā)布時間：2014-05-04 17:58:29

TAGS：

一場由馬云領(lǐng)導(dǎo)推廣來往的大戰(zhàn)正在如火如荼進(jìn)行的同時，一則黑客破解來往可無限加好友的微博在網(wǎng)絡(luò)上被瘋傳。新浪微博ID為黑客技術(shù)網(wǎng)的網(wǎng)友今天發(fā)布微博稱自己破解了來往的添加好友功能，破解后可以根據(jù)漏洞無限添加來往好友。

該網(wǎng)友發(fā)現(xiàn)，來往系統(tǒng)中關(guān)于添加好友過程存在一個漏洞。該漏洞源于來往工程師對用戶ID使用了遞增模式，也就是說當(dāng)一個新用戶使用手機(jī)號注冊來往后，便可以通過這個手機(jī)號知曉其他用戶的ID。用戶ID被破解后，黑客便可以利用ID進(jìn)行無限好友添加。

具體的破解過程如下，首先通過POST方法獲取接口，該接口用來發(fā)送添加好友請求。在此過程中，黑客就能獲取用戶ID。該名網(wǎng)友解釋稱由于來往系統(tǒng)使用了ID遞增的排列方式，導(dǎo)致用戶ID很容易被枚舉出來。

目前在已經(jīng)發(fā)布的來往版本中，用戶每天添加好友的次數(shù)被限制在50次，也就是說當(dāng)一個用戶每天添加過50次好友之后，就已經(jīng)達(dá)到上限無法在添加好友。該名黑客所曝光的安全漏洞直指來往的好友添加系統(tǒng)，通過該方法用戶可以繞過來往設(shè)定的50次限制，無限添加好友。

也有一些極客網(wǎng)友發(fā)現(xiàn)，來往存在的這個好友系統(tǒng)漏洞實際上并不是獨立存在的，用戶ID遞增的設(shè)計除了添加好友，還有可能影響到其他用戶邏輯。言下之意，該漏洞或?qū)绊懙絹硗脩舻膫€人隱私泄漏問題。目前，來往團(tuán)隊并未對此事進(jìn)行回應(yīng)。

原創(chuàng)不易，未經(jīng)授權(quán)，嚴(yán)禁轉(zhuǎn)載

原文地址：http://www.mpian.cn/web/extension/2014-05-04/3216.html

上一篇：央視又贏了，三星道歉了

下一篇：搜狐首個內(nèi)部孵化創(chuàng)業(yè)項目藍(lán)莓正式上線

您還有可能感興趣的內(nèi)容

建站流程

Website development

網(wǎng)站需
求分析
網(wǎng)站策
劃方案
頁面風(fēng)
格設(shè)計
程序設(shè)
計研發(fā)
資料錄
入優(yōu)化
確認(rèn)交
付使用
后續(xù)跟
蹤服務(wù)
+86 10 64758810
18510861135

熱門標(biāo)簽

Website development

客戶評價

更多+

感謝云智互聯(lián)，系統(tǒng)提前完成，在整個項目周期內(nèi)，云智互聯(lián)對待我們并不像是對待客戶，更像是朋友一樣，每一次，都能以專業(yè)的角度向我們提出更合理、更有效的解決方案，并快速、細(xì)致地完成我們的每一個需求，再次感謝以至誠之心做事的云智互聯(lián)團(tuán)隊。

潘濤
我是東方龍馬集團(tuán)，在云智家做了2個企業(yè)官網(wǎng)，服務(wù)態(tài)度超級好。如果想做網(wǎng)站，選擇他家一定不后悔。性價比高，服務(wù)態(tài)度好。值得你的信賴！

譚嬌
技術(shù)好，設(shè)計精良，操作便利，很專業(yè)！配套的服務(wù)和后續(xù)的服務(wù)都很好,網(wǎng)站封面堪稱精品，運行方便，后臺操作的簡單。技術(shù)還會耐心教我,很好的云智互聯(lián)（北京）科技有限公司，建站很不錯的。

陳曦
不錯，價格比較合適，重點是響應(yīng)速度蠻快，有什么問題都會馬上給你解決，公司很滿意，因為他們都是針對每個項目建了相應(yīng)的討論組，有問題可以再里面提出，人員分工到位，解決問題很及時。

張經(jīng)理