记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

车易拍某漏洞涉及20多万车辆检测信息(详细车主信息\车辆检测信息等)

2016-05-18 05:50

http://cms.268v.com/Authentication/SignIn?From=SignOut

验证码复用,可暴力破解

2.0.png



大部分审核员的默认密码123456

2.png



3.png



详细的车辆信息: 车主姓名,车牌号,购买年份,地址等等

4.png



5.png



6.png



详细的车辆检测信息: 检测时间,检测结果,车辆图片等等

7.png

漏洞证明:

如上

修复方案:

验证码太垃圾了

知识来源: www.wooyun.org/bugs/wooyun-2016-0191167

阅读:102375 | 评论:0 | 标签:漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“车易拍某漏洞涉及20多万车辆检测信息(详细车主信息\车辆检测信息等)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云