陪我APP信息泄露妹子信息及重置妹子密码漏洞
简要描述:
陪我APP信息泄露妹子信息及重置妹子密码漏洞
详细说明:
官方网站:http://www.peiwo.cn/
测试版本:IOS最新版
登陆之后抓包,可以查看返回信息,可以看到在线妹子们的手机号
密码忘记的时候,会发送一个6位的验证码
把密码重置请求抓出来
https://api.peiwoapi.comaccount/forgetpassword?app=1&captcha=6位验证码&
password=MD5加密密码&phone=手机号&version=151
burp破解
漏洞证明:
关注公众号:拾黑(shiheibook)了解更多!