1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Lovoo: Sicherheitslücke ermöglicht…

gleicher sh*t wie bei jodel damals..

  1. Thema

Neues Thema Ansicht wechseln


  1. gleicher sh*t wie bei jodel damals..

    Autor: Cystasy 07.10.16 - 21:53

    Damals hatte ich Jodel (smartphone app) reversed und sogar geschafft anhand der nonpub api die nutzer zu lokalisieren (bild im thread).. und das wäre hier auch möglich gewesen. Bei Jodel hieß es damals auch die Koords seien Anonymisiert..bis ich das nachprüfte und rausfand das es NICHT der Fall war.. sehr schön zu sehen wenn man sich da nen eigenen Client für Jodel bastelte und dann die Locations mappt..

    Mein Reversing Thread: https://free-hack.com/showthread.php?78086-Smartphone-App-Jodel-rekt

    Mapping der GPS Koords der User: http://i.imgur.com/DVgSNcZ.png

    Man konnte sich da weil die API nicht abgesichert war nen kompletten Jodel Client basteln, inklusive Zusatzfunktionen die im original Client nicht enthalten waren.
    Einfach weil die Entwickler Mist gebaut hatten. Man konnte auch Vote Bots usw machen.. was ich auch tat. Kurzfassung: Sichert endlich eure Services ab mensch..

  2. Re: gleicher sh*t wie bei jodel damals..

    Autor: bauer_inc 18.10.16 - 12:51

    hey,

    krass, aber cool gemachte Webseite, mit der Karte und so.

    Geht das aktuell immer noch, oder sind die Services mittlerweile abgesichert?

    Gruß

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. DEUTSCHER GOLF VERBAND e.V., Wiesbaden
  2. AOK Niedersachsen, Hannover
  3. ABB AG, Mannheim
  4. Universitätsklinikum Münster, Münster

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 109€ (auch bei Saturn & Media Markt)
  2. täglich neue Deals bei Alternate.de
  3. (reduzierte Überstände, Restposten & Co.)
  4. 33€ (Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de