记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

好付通充值平台设计存在缺陷泄露客户信息

2015-10-21 13:40
漏洞标题 好付通充值平台设计存在缺陷泄露客户信息
相关厂商 北京中亚四海通信网络有限公司
漏洞作者 路人甲
提交时间 2015-09-05 13:27
公开时间 2015-10-20 13:28
漏洞类型 用户资料大量泄漏
危害等级
自评Rank 10
漏洞状态 未联系到厂商或者厂商积极忽略
Tags标签

漏洞详情

http://www.okpay.com.cn/Default.aspx

快照535.gif

交易记录采用滚动播报,虽然前五位做了掩码处理,但可爆破,可看下图

快照536.gif

有了前缀五位数,可遍历后面五位数,下图举例

快照537.gif

举一反三,就可遍历了所有用户的住址信息,交易金额等信息

漏洞证明:

快照537.gif

修复方案:

加验证码

版权声明:转载请注明来源 路人甲@乌云

知识来源: www.secpulse.com/archives/39395.html

阅读:140479 | 评论:0 | 标签:漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“好付通充值平台设计存在缺陷泄露客户信息”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云