来源:未知 时间:2015-04-15 13:40 作者:xxadmin 阅读:次
[导读] 中兴某子公司商城APP应用任意用户密码重置及越权访问大量敏感信息 http://www.zteup.com/view/toindex 中兴尚品网,一个购物网站,该网站的APP应用存在诸多问题,泄露大量敏感信息,任意用...
中兴某子公司商城APP应用任意用户密码重置及越权访问大量敏感信息 http://www.zteup.com/view/toindex 中兴尚品网,一个购物网站,该网站的APP应用存在诸多问题,泄露大量敏感信息,任意用户密码重置。
/buyer/after/buyer/tomodifybuyer /buyer/after/buyer/showbuyer /buyer/after/receiveaddress/getreceiveaddresslist Host:app.zteup.com:8070
发现HOST是在http://img3.zteup.com,那么身份证的地址是在: http://img3.zteup.com/upload/20150211110753964528486.jpg
http://img3.zteup.com/upload/20150204170007915167538.jpg
(2)输入你收到的验证码,如果正确就跳转到修改密码的页面 (3)输入新密码,提交进行修改。 由于在第三步缺乏验证,导致获取到了修改密码的接口后能重置任意密码。 这就是修改密码的接口,没有校验的,可以改修account为任意账户进行密码修改。 登陆APP去看一眼:
解决方案:校验~ |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com