记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

天猫客户端打包失误出现天猫测试入口

2015-10-17 21:20

9月1日更新的天猫软件,发现出现天猫测试入口

0.jpg



进入后发现各个测试模块

QQ图片20150902140213.jpg



打开js web 随机开始抓包

01.png



发现天猫无线客户端接口

http://www.tmall.com/go/chn/common/js-api.php

也不用授权直接进入 进去看会“程序小哥”的测试视频。顺便看看天猫会获取我哪些权限

其他还抓去到一些链接需要环境或者授权,不知道能否入侵 未测

漏洞证明:

0.jpg



修复方案:

增加无线客户端接口页验证等等

你们比我懂

知识来源: www.wooyun.org/bugs/wooyun-2015-0138601

阅读:81186 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“天猫客户端打包失误出现天猫测试入口”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词