安全漏洞:获取蓝灯全球数百个代理服务器真实IP地址,GFW的最爱。
之前我找到你们的一个支付漏洞,不需要付款就可以获得永久会员,并且在twitter上报告给你们。
我和你们商量要个永久会员账号和点现金奖励。我不求你们答应,但是你们好歹给我点反馈吧。啥反馈都没有就悄悄把漏洞修复了,是不是有点太不尊重人了?
这次送你们个大礼包。在全球代理节点的文件上,你们给加密了,这个想法很好,但是还是有缺陷,下面是部分解密后的信息(已经去敏)。
`
- domain: api.starmakerstudios.com
ipaddress: 52.84.*.29- domain: api.yamaoh.net
ipaddress: 54.230.*.119 - domain: applause-beta-sandbox-cloudfront.applause.com
ipaddress: 52.222.142.233 - domain: applause-sdk-cloudfront.applause.com
ipaddress: 52.222.*.69 - domain: article-img.nikkei.com
ipaddress: 52.222.*.161 - domain: assets.tumblr.com
ipaddress: 13.32.*.159 - domain: assets.tumblr.com
ipaddress: 52.222.*.136 - domain: bamcontent.com
ipaddress: 54.240.*.86 - domain: bamcontent.com
ipaddress: 52.222.*.79 - domain: batch.eu-central-1.amazonaws.com
ipaddress: 54.239.*.242 - domain: batch.us-west-2.amazonaws.com
ipaddress: 54.230.*.188 - 不用担心我把文件泄露出去,就算喂狗我都不会便宜GFW,这点良知我还是有的。
- domain: api.yamaoh.net
- 原文链接:https://github.com/getlantern/lantern/issues/5787?from=timeline#issuecomment-317302366
-
Arthur-Geng
说的好像多牛逼 gfw却这点?