360安全卫士的check_outchain.php你怎么看

bittertea (Bittertea.pw) | 2013-02-28 22:21

不知道各位基友有没有安装360,安装360之后有没有注意到360的这个细节

下面是我的一个小测试

QQ截图20130228220737.png

在乌云某处提交了一个表单之后,用burpsuite截获数据,立马弹出来的并不是表单的内容,而是主机向360的check_outchain.php的一个数据包。

这个是360检测链接是否安全的一个动作。

提交完之后,又向360提交了一个数据包QQ截图20130228220826.png

假设:对于隐私高度重视的今天,假如360的服务器把这些提交的数据包存放在数据库里,那么360那里将会有超大的网站信息量,包括各个网站的后台地址,目录,或者拥有更多的东西,就如这几天比较火的新闻,窃取用户的信息,拥有各种后台密码也是完全有可能的。说不定过不了多久继google hacking之后将会有360 hacking(360的装机量我也不是很清楚,假设在4亿左右,或者更多)