آسیب پذیری ۰day دسترسی به فایل های نرم افزار بازار

توسط Vahid Elmi در ۱۳۹۵-۰۴-۲۷

با سلام خدمت دوستان

همان طور که مطلع هستید برنامه بازار دارای بانک نرم افزاری برای دیوایس اندرویدی می باشد

حال، در سایت بازار آسیب پذیری دسترسی غیر مجاز به فایل های ذخیره شده در سرورها وجود دارد

اسکریپت(نسخه ساده شده) زیر اقدام به استخراج(صرفا کشف) لینک دانلود فایل ها می نماید. در صورت تمایل می توانید این برنامه را با کمک نخ ها در پایتون یا دستورات لینوکس، به یک اسکریپت پر سرعت تبدیل نمایید.

نکته۱: همان طور که می دانید در بازار دو نوع برنامه وجود دارد: ۱) رایگان. ۲) پرداخت مبلغ برنامه پیش از دانلود/استفاده. این اسکریپت قادر به استخراج لینک دانلود تمام فایل ها خواهد بود.

لینک تقویم پیشرفته بصورت رایگان:
http://g9.bzrcdn.net/1/apks/757157541260.apk

لینک موبوگرام پیشرفته بصورت رایگان
http://hiweb2.bzrcdn.net/1/apks/871209865032.apk

لینک Kliad-Board2 نسخه قدیمی:
forums.irsecteam.org/hamyar_upc.php?file=1467347389644572_klid%20board2 .zip

لینک Kliad-Board2 نسخه تیر ماه:
http://polapk0.bzrcdn.net/1/apks/141220515268.apk

لینک نسخه ی ساده شده:
http://forums.irsecteam.org/hamyar_u…_irsecteam.zip

نکته۲: با ابزار لینوکسی aapt به راحتی از هر APKای میتوانید info استخراج کنید.
نکته۳: این اسکریپت فقط در توزیع های بر پایه لینوکس قابل اجراست.
نکته۴: عدد شما باید ۱۲ رقمی باشد.

 

  • reza
    ۱۳۹۵-۰۴-۲۷ at ۲۲:۲۵

    mamnoon agha vahide elmi

  • sajad
    ۱۳۹۵-۰۴-۳۰ at ۲۰:۱۱

    سلام خسته نباشید میشه فیلم اموزشی هم قرار بدید

  • امیربیکار
    ۱۳۹۵-۰۵-۳۰ at ۰۱:۰۸

    سلام دسترسی به لینوکسو ندارم تروخدا برام برنامه های کسب درآمد باشارژ یا همچین چیزای رو بگیر و بزارشو ن توکانالت ممنون

  • reza
    ۱۳۹۵-۰۵-۳۰ at ۱۴:۱۹

    باید تک تک
    کد هایی ۱۲ رقمی رو تست کنه
    حالا اگه بازار بیاد بجایی کد
    حروف در هم ریخته بزاره پیدا کردنش سخت میشه

    همین جورشم ۱۲ عدد کد خیلی زیاده

    مقرون به صرفه نیست حجم اینترنت رو تموم میکنه زمان زیادی هم میبره

یک نظر بدهید

18 − 3 =