一个比较典型的服务端架构设计错误的手机应用

horseluke (微碌) | 2013-01-24 00:20

今天某款软件很火:http://weibo.com/1886419032/zfuVVkd7k

好奇下来看了看……其它什么明文通讯什么的此处不表,重点是,这个手机应用代表了一种比较典型的架构设计错误,引发用户信息泄露漏洞,尤其是email和password,email甚至还用作jabber xmpp的username字段。

随便数了数,QQ邮箱来注册的真不少,侧面反映微信流行度(你懂的);有心人爬一下数据应该可以统计到比例。

test1_1.png

test2_1.png