<![CDATA[虫虫的blog SINCE2004]]> http://www.zhenghe.biz/index.php zh-cn http://www.zhenghe.biz/read.php/.htm <![CDATA[仔细研究了下移动的代理漏洞]]> 网络毛毛虫 <admin@yourname.com> Thu, 20 Oct 2005 03:15:07 +0000 http://www.zhenghe.biz/read.php/.htm 现在国内很多人使用中国移动的10.0.0.172:80这个代理网关从CMWAP节点进入CMNET节点.从而到处的动感地带泛滥..这个漏洞本来是不为人所知的..在一年前,我也是从一个移动的朋友那里得知的..移动要求各地开放网关的80端口.目的很明确.让CMWAP节点真正可以上所有的WAP站点.移动默认了以WAP.DOMAIN开头的所有域名直接通过代理网关出口..这样,就等于扩大了CMWAP的访问权限...细心的人发现了80端口开放.然后在YOUNET出现了广州动感事件..我当时也让一个广州朋友买了张卡邮寄到重庆.当时我和移动的老耐仔细测试过,效果非常不错的..CMWAP80端口开放是个历史问题,我个人觉得短时间内不可能关闭...而且对移动业务冲击根本不算什么...

由于可以使用WAP开头的域名直接出口.所以,可以做二次代理实现..我已经测试过了..现在的80代理支持SSL,网络上建立一台VPN服务器,这样手机就可以直接提高速度增强稳定性..

移动现在已经关闭了直接通过笔记本连接手机通过代理上WWW了.要在笔记本上上网,只有使用OPEAR这些支持WAP模式的浏览器.对大家来说是不方便的.直接在外网建立softether的SSL VPN这样,笔记本本机为客户.softether hub为服务器,这样可以直接实现所有的CMNET功能...

以上测试都已经通过....大家可以建立WAP开头的A记录试试..我已试过.WAP.ZHENGHE.BIZ建立个代理就可以实现二次代理

]]> http://www.zhenghe.biz/read.php/.htm#blogcomment <![CDATA[[评论] 仔细研究了下移动的代理漏洞]]> <user@domain.com> Thu, 01 Jan 1970 00:00:00 +0000 http://www.zhenghe.biz/read.php/.htm#blogcomment