记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

维也纳酒店IOS客户端存在设计缺陷可绕过数据签名查看任意订单详情

2015-08-27 19:15

1、目标:维也纳酒店IOS客户端

2、使用自己的账号登陆,看下面的菜单,左数第二个,点击订单,拦截返回数据包

维也纳1.png



3、将自己的订单号改成其他人的就可以了(直接在数据包里改是不行的,因为有数据签名),然后放行数据包

维也纳2.png



漏洞证明:

4、点击订单,即可查询目标订单的详细信息

维也纳3.png

修复方案:

给个20rank可好


知识来源: www.wooyun.org/bugs/wooyun-2015-0126443

阅读:113599 | 评论:0 | 标签:iOS

想收藏或者和大家分享这篇好文章→复制链接地址

“维也纳酒店IOS客户端存在设计缺陷可绕过数据签名查看任意订单详情”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

❤人人都能成为掌握黑客技术的英雄⛄️

ADS

标签云

本页关键词