记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

苏宁易购易付宝转账存在敏感信息泄露

2015-08-21 17:25

看到一个公开的漏洞,木有修复,这算不算重复提交?如果是,审核可以直接忽略



WooYun: 苏宁易购某系统存在用户敏感信息泄露

转账到易付宝

0.png



burpsuite截取请求

1.png



选取了大概4000个左右

2.png



返回,length=575是未实名,length=587是实名制,length=500,是未注册的

下面是得到的一个返回值:

3.png

漏洞证明:

修复方案:


知识来源: www.wooyun.org/bugs/wooyun-2015-0124969

阅读:147217 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“苏宁易购易付宝转账存在敏感信息泄露”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云