2014年5月26日 星期一

試閱版的漏洞(二)

之前的研究的應用都屬於同一個開發機構,當中還有一個財經雜誌 App 也有提供試閱版。有趣的是,之前試閱版的漏洞並不適用這個 App;事關在服務器傳回空的參數,自然試閱版的內容只會是預設的東西。拿更新用的網址,嘗試把目錄往上推看一看,服務器則會傳回最新雜誌參數。例如地址是 http://www.pacess.com/magazine/tryme/getContent.php 改成 http://www.pacess.com/magazine/getContent.php。在編程人員的角度想,兩者的格式應該會是一樣,以方便維護。若假設成立的話,用 Charles 等 HTTP Proxy 把 HTTP 請求的地址即時修改,便能成功顯示最新內容。

沒有留言: