安全

神州租车的数据安全问题[续](secure problem of ZuChe.com [End])

前文:神州租车的数据安全问题(secure problem of ZuChe.com) 说实话我还有傻乎乎的担心了一下我这么写出来会不会被社会报复的问题,后来想了想,本为无名小卒,何足大家挂齿,更何况我也不在国内,难不成还引渡么?(扯远了。。。)。遂继续写写,说说我对神州这个泄漏的一点看法。 这个leak的根源是:万能钥匙的问题(当然我才疏学浅,不知道这么说对不对),就是一把钥匙可以开N把锁;换言之,就是越权的问题。 在这里,仅仅***通过用户ID(钥匙),就可以得到这个用户的全部订单信息***(锁A),本身就是很危险的(但其实很多很多service,都有一样的问题,不一一列举)

安全

神州租车的数据安全问题(secure problem of ZuChe.com)

说实话我不知道从何开始写,我发现了神州租车的一些,问题;而且非常严重。 我曾经试图联系他们,但是没有得到任何反馈,所以我决定写出来,作为一个记录。 当然,通过我的分析及实践,可以进一步得到它的用户数据,甚至进行修改或破坏,但这不是我的初衷,所以这里会做一些模糊处理(相信官方补丁会跑在那些有心者前面)。 直接拆开它的apk【其实如果用sniffer之类的,会比我这么做来的更直接;我这么做的原因就是顺手而已。】 可以得到对应的源文件,通过一些简单的代码和逻辑分析(几乎没有混淆),可以得到两个很霸道的接口,一个接口是通过user id来获取对应该用户所有订单信息的,获取到的内容可能如下: <soap:Envelope xmlns:soap="http: