记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

云车网用户信息泄露+任意密码找回

2014-07-04 16:25

云车网用户信息泄露+任意密码找回

漏洞证明:

云车网用户信息泄露+任意密码找回

QQ截图20140520093624.png



QQ截图20140520093707.png



某个post型数据的接口可遍历。

可以得知用户信息的同时,获得用户手机号码,

网站登录名为手机号码,同时存在密码找回漏洞。

QQ截图20140520094708.png



QQ截图20140520094938.png



QQ截图20140520095030.png



QQ截图20140520095056.png



QQ截图20140520095819.png

修复方案:

云车网用户信息泄露+任意密码找回

QQ截图20140520093624.png



QQ截图20140520093707.png



某个post型数据的接口可遍历。

可以得知用户信息的同时,获得用户手机号码,

网站登录名为手机号码,同时存在密码找回漏洞。

QQ截图20140520094708.png



QQ截图20140520094938.png



QQ截图20140520095030.png



QQ截图20140520095056.png



QQ截图20140520095819.png


知识来源: www.wooyun.org/bugs/wooyun-2014-061557

阅读:85095 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“云车网用户信息泄露+任意密码找回”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云