給管理者的話,希望板主手下留情,不要把文章給刪除了,若逼不的已,請將複製的手法給刪除了就好,我希望橘子可以重是個個問題,因為只要有人討論橘子才肯面對,才肯修正
這個漏洞已經存在1年多了,我想很多人應該看過我在youtube 的影片
1年多前我將影片寄給橘子,證明金鑰一哥有此漏洞,但因黑橘跟我要複製手法,
,也因為橘子不肯給我任何的發現bug的回饋,所以我拒絕得給黑橘複製的手法,並且重投到尾都是客服來跟我接洽,給人的感覺就是根本不注重系統是否被破解了,在11月中我將整個複製的原理
傳給橘子,這次更慘沒有任何的回應,所以我決定請大家幫幫忙,一人一通電話,救救金鑰一哥
這是一年前得破解影片這在里
> httpss://www.youtube.com/watch?v=0DhyIjbku4U
> 這是我傳給橘子的 bug 原理圖
> httpss://cacoo.com/diagrams/oQ5QUZfLS0Znk4ir-91A9A.png
> 大家可以嘗試手動DIY 來複製這個bug,工具只要Chrome ,並且有2台電腦,來吧大家來跟我一起做,A電腦使用金鑰一哥是可登入的,B電腦使用金鑰一哥是不能登入的
> 1.B電腦先開啟 Vakten
> 2.B電腦,開啟Chrome ,並且開啟樂豆主網頁,並且按下登入
> 3.在登入的畫面選擇 "金鑰一哥"
> 4.在Chrome 視窗按下F12 , 選擇 Network 後下方會有個Fileter 的視窗
> 填上 vaktenlocal.com/api/2 ,按下F5重新刷新頁面
> 5.在Chrome 的debug 視窗會有很多筆vaktenlocal.com/api/2 筆找其中一筆,按下右鍵選擇copy link address
> 6.將A電腦開啟 Vakten
> 7.將剛剛複製到的網址,想辦法在A電腦上瀏覽器開啟,開啟後應該會顯示_jqjsp( {"statusCode":200} );
> 8.回到B電腦按下登入,你會發現到你居難可以登入。
> 當然以上的手法通通可以寫程式自動完成,最後記的打電話給橘子,請他修正,謝謝
|