网站地图    收藏   

子栏目

主页 > 后端 > 网站安全 >

米聊客户端登录验证及通讯录传输缺陷致敏感信

来源:自学PHP网    时间:2015-04-17 13:03 作者: 阅读:

[导读] 这个理论上来讲可能也不算是漏洞,应该算是米聊在处理这块地方不够严谨吧,毕竟现在wifi钓鱼趋势有点热火起来了,还是应该注重一下的登录验证及通讯录传输均为单次MD5加密,在公...

这个理论上来讲可能也不算是漏洞,应该算是米聊在处理这块地方不够严谨吧,毕竟现在wifi钓鱼趋势有点热火起来了,还是应该注重一下的
 
登录验证及通讯录传输均为单次MD5加密,在公共WIFI环境可被抓包利用
详细说明:
众所周知,MD5和明文已几乎划上等号,米聊在验证这块,甚至通讯录传输这块也采用简单md5加密传输 安全性是不够的。别有用心者在WIFI环境抓包即可获取对方登录ID PWD,以及相应通讯录;
 
在这方面的处理,微信做的就不错。
漏洞证明:
 
 
 


 
 
修复方案:
1,登录要么走SSL,要么改变加密算法
2,通讯录这块嘛 你懂的
 
可参考看看微信的
 
作者ReJeCt

最新评论

    加载更多~~

    添加评论

    更多文章推荐

    自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

    京ICP备14009008号-1@版权所有www.zixuephp.com

    网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

    添加评论