记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

申通快递手机客户端可以任意账号注册、登录及密码修改

2015-11-27 16:05

版本信息:

版本信息.png

漏洞证明:

1、验证码发往本地,可以任意手机号注册,测试账号为空号码。

2、密码修改,验证码直接发往本地,填写验证码后可以重置密码成功。

验证码2.png





验证码1.png





密码重置成功.png





2、使用验证码登录时,验证码发往本地,可以直接进行登录。

验证码3.png





验证码登录.png





等.png

修复方案:

知识来源: www.wooyun.org/bugs/wooyun-2015-0145512

阅读:120339 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“申通快递手机客户端可以任意账号注册、登录及密码修改”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云