<% dim ModuleName,InfoID,ChannelShortName,CorrelativeArticle,InstallDir,ChannelDir,Keyword,PageTitle,ArticleIntro,Articlecontent Keyword=stripHTML("better最,火热,留学生,交友,社区,越权,漏洞,打包,涉及,1.9W,用户,资料,泄露") PageTitle=stripHTML("better最火交友社区越权漏洞涉1.9W用户资料泄露") ArticleIntro=stripHTML("先来看看别人的资料里都填了啥") Articlecontent=stripHTML("首先注册个账号吧 点击手机注册     填写我土豪专属手机号来收验证码13012345678    当然是点确定啦!然后截包看看服务器返回了什么小秘密     …") ModuleName = stripHTML("exploits") InfoID = stripHTML("215283") ChannelShortName=stripHTML("漏洞") InstallDir=stripHTML("http://www.77169.com/") ChannelDir=stripHTML("exploits") %> better最火交友社区越权漏洞涉1.9W用户资料泄露 - 华盟网 - http://www.77169.com
您现在的位置: 华盟网 >> 漏洞 >> 最新漏洞 >> 其它漏洞 >> 正文

[组图]better最火交友社区越权漏洞涉1.9W用户资料泄露

2015/10/27 作者:不详 来源: WooYun
导读 <% if len(ArticleIntro)<3 then Response.Write Articlecontent 'Response.Write "Articlecontent" else Response.Write ArticleIntro 'Response.Write "ArticleIntro" end if %>

  首先注册个账号吧 点击手机注册

  

  填写我土豪专属手机号来收验证码13012345678

 

  当然是点确定啦!然后截包看看服务器返回了什么小秘密

  

  这个identifying_code的MD5是啥?去解开看看

 

  诶?好像就是验!证!码!果然验证通过了,下面开始调教吧

  先来看看别人的资料里都填了啥 注册之后就有一个好友 应该是官方运维吧 拿他开刀           

     

  我看见了贝贝的手机号 这里只需要遍历下所有会员id就可以拿到很多妹子的手机号啦\(^o^)/越权发话题 只需要改一改post里面的member_id 虽然有token但是完全没有验证

     

  越权关注 同样改member_id成对方的

     

  还有各种 比如越权回复、越权删主题、越权这、越权那等等在APP里联系了官方人员 就是上面提过的贝贝 很萌 可调戏 反馈了以上问题

  解决方案:

  token不要只验证login_member_id

漏洞栏目相关内容

    没有相关漏洞