频道栏目
首页 > 安全 > 网络安全 > 正文

优酷加密视频存在多个万能密码可绕过限制(奇葩漏洞)

2017-03-01 10:06:46           
收藏   我要投稿

优酷加密视频存在多个万能密码可绕过限制(奇葩漏洞),优酷加密的视频,有多个万能密码。

详细说明:
只要在密码框输入两个英文的双引号。例如: "" 按确定键即可播放所有的加密视频。

管理补充:

""   \   { }  <> %% or a=a
等多种字符可绕过视频密码

漏洞证明:
http://v.youku.com/v_show/id_XMTMzMTI2OTUzNg==.html

http://v.youku.com/v_show/id_XMTM0NTcwODg1Ng==.html

http://v.youku.com/v_show/id_XMTM0NTM2NTk3Mg==.html

http://v.youku.com/v_show/id_XMTM0NTM2NTg4MA==.html

修复方案:
有一个地方抓包是http://play.youku.com/play/get.json?vid=XMTM0NTM2NTg4MA==&ct=10&ran=437

手动填写pwd http://play.youku.com/play/get.json?vid=XMTM0NTM2NTg4MA==&ct=10&pwd=%22%22&ran=437

即可获得一个值stream_fileid 这个值是用来算ep的。

这些值就不讲了,关键的地方就是pwd可以用""万能密码。

上一篇:下一个猎杀目标:近期大量MySQL数据库遭勒索攻击
下一篇:SHA-1遭遇碰撞攻击,我们的网络空间还安全吗?
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站