记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

如何利用永和大王查订单漏洞随机找妹子

2015-06-13 03:05

http://www.4000979797.com/mobile/theme/yhk/order/orderDetail.html?orderId=(在这里提交300000~1000000之间的数)&dev&from=singlemessage&isappinstalled=0



订单是有规律变化的,只不过这里不能以名字搜索订单,或以手机号搜索订单.

漏洞的危害还是有的,但不是很大.

色心不可无,万一有漂亮妹子呢?

漏洞证明:

QQ截图20150428201958.jpg



QQ截图20150428202123.jpg



或许我可以,找个微信.



QQ图片20150428201521.jpg





不说了!! 我要去约了!

修复方案:

你们是专业的~ :)

知识来源: www.wooyun.org/bugs/wooyun-2015-0110915

阅读:112404 | 评论:0 | 标签:漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“如何利用永和大王查订单漏洞随机找妹子”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云