记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

59互联登录设计不当可导致撞库(少量成功案例证明)

2014-07-07 16:10

用csdn的库试的,还真能找到些数据,还有代理。

直接他们的官网登录。



抓包分析写工具。

QQ截图20140523143937.png





一会就撞出来一些。

wanglin----wan****in

blj158----bl****ly

yanglincom----19****526

edenjiao----ed****0814

jianglihui0330----208****679

lizhen874990737----liz****19910717

hotsaleshine----sh****986

chw969----q208****19

xceo123----387****17sc

luxinqiao----lu****oqiao

pjh568----my****568

cndepu----q1****3r4

wenwu210----30****001

...

..

.

登录下看看能不能登录。。

QQ截图20140523131356.png





QQ截图20140523131519.png





QQ截图20140523142404.png





其他就不一一截图上传了

漏洞证明:

用csdn的库试的,还真能找到些数据,还有代理。

直接他们的官网登录。



抓包分析写工具。

QQ截图20140523143937.png





一会就撞出来一些。

wanglin----wan****in

blj158----bl****ly

yanglincom----19****526

edenjiao----ed****0814

jianglihui0330----208****679

lizhen874990737----liz****19910717

hotsaleshine----sh****986

chw969----q208****19

xceo123----387****17sc

luxinqiao----lu****oqiao

pjh568----my****568

cndepu----q1****3r4

wenwu210----30****001

...

..

.

登录下看看能不能登录。。

QQ截图20140523131356.png





QQ截图20140523131519.png





QQ截图20140523142404.png





其他就不一一截图上传了

修复方案:

西数都加登录验证码了,你怎么还不加?


知识来源: www.wooyun.org/bugs/wooyun-2014-061995

阅读:119804 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“59互联登录设计不当可导致撞库(少量成功案例证明)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

❤人人都能成为掌握黑客技术的英雄⛄️

ADS

标签云