V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
CCIEliu
V2EX  ›  全球工单系统

用"网易邮件大师" 上 Google,还发现了个隐私泄露问题

  •  1
     
  •   CCIEliu · 2020-06-07 20:24:36 +08:00 · 6662 次点击
    这是一个创建于 1631 天前的主题,其中的信息可能已经有所发展或是发生改变。

    故事是这样的。

    很久没上谷歌邮箱了,想看下有没有远方的朋友发来问候.

    听说“网易邮件大师”可以直收 gmail 邮件。引起了我的兴趣。

    1. 下载安装好 app 之后,发现不是直接填写 smtp+pop3 信息。
    2. 填写好 gmail 地址之后,点击下一步竟然打开了 google 的认证网页。
    3. 我怀疑网易反向代理了 gmail,如果能拿到这个地址就很刺激,以后就方便了。

    于是:

    1. 电脑打开 Fidder,开 https 解密,自签了个证书。
    2. 手机设置代理到 Fidder
    3. 手机关掉 网易邮箱大师
    4. 重复登录 gmail 步骤
    5. 惊喜 发现竟然是个 http 代理,不是反向代理
    6. 我发现一些关键个人信息被发送到了网易 //好吧我承认网易的隐私条款我没看就点了同意

    登录界面 点右下角 “隐私”

    1.png

    滑到最下面, 然后点左下角 Google

    2.png

    在 Google 上搜了下当前 IP,发现是 网易 HK 的服务器

    3.png

    继续探索

    发现 一些个人信息,被 POST 到了网易服务器,包括 gmial 邮箱和手机 ID

    234.png

    这里发现了 网易的代理服务器地址、账号、密码、如下图

    这个 proxy 的密码是通过 seed_base (其实就是当前的 unix 时间戳)计算出来的。

    123.png

    果断 打开 Chrome Proxy 插件,设置好地址,账号,密码

    5.png

    Google 秒开

    33.png

    gmail 秒开

    5.png

    这代理服务器只能访问 *.google.com *.gmail.com

    如果你想用这个代理上其他不好的网站,别想了,无法访问。

    29 条回复    2020-06-08 12:20:48 +08:00
    happyboy8909
        1
    happyboy8909  
       2020-06-07 20:33:53 +08:00 via Android   ❤️ 1
    厉害了
    luhe
        2
    luhe  
       2020-06-07 20:37:22 +08:00
    QQ 邮箱也是这么干的,楼主可以试试 QQ 邮箱也是 http 么
    CCIEliu
        3
    CCIEliu  
    OP
       2020-06-07 20:40:17 +08:00
    @luhe 还真测试 qq 邮箱 app 了。 发现 qq 邮箱 app 现在已经不能直接开 gmail 了,显示网络问题。
    designer
        4
    designer  
       2020-06-07 20:42:28 +08:00 via iPhone
    厉害 收藏了
    luhe
        5
    luhe  
       2020-06-07 20:50:02 +08:00
    @CCIEliu 啊这,前两天我还用过,这就不行了吗
    laydown
        6
    laydown  
       2020-06-07 20:51:07 +08:00
    哦,牛皮~
    CEBBCAT
        7
    CEBBCAT  
       2020-06-07 20:55:56 +08:00 via Android
    HTTP 代理可拍,但我想可能又有程序员要加班了(代理泄漏、滥用)
    lengyihan
        8
    lengyihan  
       2020-06-07 20:58:55 +08:00 via Android
    @luhe 我今天换手机安装这个也不行了,之前那个手机上还能用。
    VYSE
        9
    VYSE  
       2020-06-07 21:04:34 +08:00 via Android
    appspot 可以访问的话就可以上 gae proxy 访问任意网站了
    Ultraman
        10
    Ultraman  
       2020-06-07 21:05:44 +08:00 via Android   ❤️ 1
    网易:我太难了。
    luhe
        11
    luhe  
       2020-06-07 21:08:21 +08:00   ❤️ 1
    话说回来,最近 appstore 国区把 gmail 下架了,所以 QQ 邮箱把这个功能关了?
    EIlenZe
        12
    EIlenZe  
       2020-06-07 21:13:07 +08:00
    天呐
    CCIEliu
        13
    CCIEliu  
    OP
       2020-06-07 21:21:10 +08:00
    @VYSE 不要说这些违法乱纪的事情哈哈哈哈
    beastk
        14
    beastk  
       2020-06-07 21:49:33 +08:00 via iPhone
    一直都可以,貌似那个 ip 会随机变
    QMore
        15
    QMore  
       2020-06-07 21:51:33 +08:00
    以前觉得网易的邮箱做的不错,后来发现被爆“撞库”,多次隐私泄露。网上搜出来自己密码,辛亏泄漏的是很久不用的老密码。
    zy20031012
        16
    zy20031012  
       2020-06-07 22:05:21 +08:00
    厉害
    zy20031012
        17
    zy20031012  
       2020-06-07 22:07:53 +08:00
    可以去网易提交漏洞报告,貌似有奖励: https://mp.weixin.qq.com/s/t7lw6y-P_smF0JbK9JhB9g
    gaint97
        18
    gaint97  
       2020-06-07 22:09:37 +08:00 via iPhone
    我用的 qq 邮箱 也发现了 可以直接上 gmail
    CCIEliu
        19
    CCIEliu  
    OP
       2020-06-07 22:19:37 +08:00
    @zy20031012 已经提交。多谢提醒。
    Junn
        20
    Junn  
       2020-06-07 23:39:02 +08:00
    mac 版抓包看了下,打开(没有添加 Gmail 账号) App,就会请求接口返回代理的域名用户名和密
    试了下,确实秒开 google 和 gmail,其他的上不去
    snw
        21
    snw  
       2020-06-07 23:53:22 +08:00
    不知道现在国行华为手机的 YouTube 等“快应用”是否是类似方法提供登陆的。
    Junn
        22
    Junn  
       2020-06-08 00:09:18 +08:00
    @Junn #20 补充一下,我觉得根本算不上漏洞,用户名和密码都是服务端返回的,每次都不同,只是可能过期时间比较长吧。即使没有添加 gmail 账户,也会用 [email protected] 去请求代理信息。

    另外试了下这个代理,大多数 google 服务都可以用的,包括云盘。
    油管就不用想了,上不了。
    cnrting
        23
    cnrting  
       2020-06-08 00:59:34 +08:00
    楼主你真是个人才
    ochatokori
        24
    ochatokori  
       2020-06-08 01:09:41 +08:00 via Android
    这个 http 代理该不会是用 host 来判断是不是 google 的吧

    那感觉还可以操作一下
    9yu
        25
    9yu  
       2020-06-08 01:15:35 +08:00 via Android
    人才
    CCIEliu
        26
    CCIEliu  
    OP
       2020-06-08 01:34:29 +08:00
    @Junn 分析完全正确,请求 proxy 信息的时候 带着 mail 地址了,还有 token,每次请求回来都不一样,看上去 ttl 时间比较长,几天之前的 pwd 和 usr 都还能用。
    hanqian
        27
    hanqian  
       2020-06-08 02:09:58 +08:00
    以前 MIUI 的邮箱也是这么干的,现在不行了
    binux
        28
    binux  
       2020-06-08 02:47:35 +08:00 via Android
    @VYSE #9 我觉得有戏,代理可以 connect 请求,然后 Google 的 IP 又是通用的,connect 后改 host 到 appspot 就好了
    maskerTUI
        29
    maskerTUI  
       2020-06-08 12:20:48 +08:00
    为什么网易的这个代理能做到秒开 google 呢
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1141 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 18:18 · PVG 02:18 · LAX 10:18 · JFK 13:18
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.