记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

美团APP存在修改账号绑定的手机号漏洞

2021-10-16 10:08

美团APP存在业务漏洞,攻击者只需要获取到受害者的手机号和生日信息,就是能修改受害者账号绑定的手机号。

1. 获取被攻击者手机号+生日,可社工获取

2. 对其美团账号进行修改绑定手机号操作

3. 修改后,通过修改的手机号登录账号,即可查看此账号的所有订单信息,地址信息等


修复:

2021.10.11后,美团将此逻辑更改为:只有6个月内修改过绑定手机号的用户才能进行此操作

评价:

此次漏洞导致王思聪被盗号,在微博炸锅,引起了较大舆论,此种修复方案虽然安全性提高了一点,但背离了此功能的初衷。。。



知识来源: https://mp.weixin.qq.com/s?__biz=MzkwNDI1NDUwMQ==&mid=2247484449&idx=1&sn=0d25285634c24790fd367d004c70f367&chksm=c088816bf7ff087d5fd7b478767e5b08edab6b543b93c1a0109b9fc

阅读:60646 | 评论:0 | 标签:漏洞 app 美团 手机

想收藏或者和大家分享这篇好文章→复制链接地址

“美团APP存在修改账号绑定的手机号漏洞”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求赞助求支持·广告位💖

标签云

本页关键词