记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

视频网站安全之第一视频某平台存在高危逻辑设计缺陷(直接影响200W+玩家)

2015-07-24 11:05

做渗透的爱上了审计

高危逻辑设计缺陷,生撕后台~
 

http://tg.g.v1.cn/.svn/entries svn泄露网站源代码,登录发现是三种角色
 

0.jpg



我们跟进管理员登录成功后的跳转页面adminIndex.php
 

2.jpg



直接进后台,先看看游戏管理、添加封禁游戏
 

3.jpg



可操作的游戏推广的链接12000多条:
 

4.jpg



公司工会的账号信息:
 

5.jpg



250W+注册账号
 

6.jpg



游戏充值到了2700W
 

7.jpg


 

解决方案:

过滤

知识来源: www.2cto.com/Article/201507/422968.html

阅读:64952 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“视频网站安全之第一视频某平台存在高危逻辑设计缺陷(直接影响200W+玩家)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云