记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

暴走漫画APP设计不当导致一次无趣的Fuzzing(5000账号密码已出)

2014-08-28 15:10

这个漏洞居然忽略了...

WooYun: 暴走漫画APP搭配不当导致一次有趣的Fuzzing(成功率接近1/10)

不过今天厂商找到我联系说不是故意忽略的...然后叫我提交多个补Rank ~ 中国好厂商!!赞!(差点让技术大哥丢了工作...Sorry~)



WooYun: 暴走漫画APP搭配不当导致一次有趣的Fuzzing(成功率接近1/10)

除了上面提交的接口存在问题 还有几个存在问题的接口

site:baozoumanhua.com -inurl:www

http://debug.baozoumanhua.com/login

http://m.baozou.com/login

漏洞证明:

方法和上次一样...这里我就不重复了,

直接上一张效果图...

1111.png



修复方案:

设置验证码获取ip限制等

或者把login字段内容隐藏起来

WooYun: 暴走漫画APP搭配不当导致一次有趣的Fuzzing(成功率接近1/10)

这个漏洞的账号密码数据麻烦狗哥@疯狗 @xss删了(厂商说对他们有影响~)

知识来源: www.wooyun.org/bugs/wooyun-2014-068465

阅读:96655 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“暴走漫画APP设计不当导致一次无趣的Fuzzing(5000账号密码已出)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云