设为首页 | 收藏本站 | 帮助 | 网站导航

陪我APP信息泄露妹子信息及重置妹子密码漏洞

2015-3-25 14:43 发布者: admin 阅读:13258 来源:乌云

简要描述:

陪我APP信息泄露妹子信息及重置妹子密码漏洞

详细说明:

官方网站:http://www.peiwo.cn/

测试版本:IOS最新版

3.jpg



登陆之后抓包,可以查看返回信息,可以看到在线妹子们的手机号

1.JPG



2.JPG





密码忘记的时候,会发送一个6位的验证码

8.jpg





把密码重置请求抓出来
https://api.peiwoapi.comaccount/forgetpassword?app=1&captcha=6位验证码&

password=MD5加密密码&phone=手机号&version=151

burp破解

6.JPG







漏洞证明:

8.jpg


关注公众号:拾黑(shiheibook)了解更多!

[广告]赞助链接:


爱尖刀:看你想看的:http://www.ijiandao.cn/
SSL:https://www.sslhub.cn/
四季很好,只要有你,文娱排行榜:http://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/


*文章为作者独立观点,不代表 MCBANG 立场
本文由 admin 发表,转载此文章须经作者同意,并请附上出处( MCBANG )及本页链接。
admin
关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接
关于我们 联系我们 升级日志 法律声明 广告服务 侵删通道
Design AiDeep UED All rights reserved.
京ICP备14006288号-1