记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

某短信平台泄露至少100W条短信(涉及工资详情/开户信息/快递业务等)

2014-11-09 21:01

登陆后3g.k800.cn注册个账号,

访问此链接

http://3g.k800.cn/mb_msgTransmit.asp?msgid=0890000

区间

http://3g.k800.cn/mb_msgTransmit.asp?msgid=1897873

msgid可替换 很多很多

1897873-0890000>100W

不低于100W条短信,涉及各种隐私,包括工资详情,开户信息,快递业务

漏洞证明:

QQ截图20140925115829.jpg



QQ截图20140925115022.jpg



QQ截图20140925114713.jpg



通过短信内容可找回管理,估计已被不法分子利用

QQ截图20140925152011.jpg

修复方案:

权限验证


知识来源: www.wooyun.org/bugs/wooyun-2014-077271

阅读:118609 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“某短信平台泄露至少100W条短信(涉及工资详情/开户信息/快递业务等)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

❤人人都能成为掌握黑客技术的英雄❤

ADS

标签云