纵有疾风起
人生不言弃
首页 > 博客 > 黑客攻防 > 正文

AA拼车漏洞3#(AA拼车设计不当可批量修改全站用

2020-10-11 分类:黑客攻防 阅读(242) 评论(0) 扫描二维码 隐藏侧边

我们修改自己的密码抓下包 发现如下接口

 

AA拼车漏洞3#(AA拼车设计不当可批量修改全站用插图

后面的serviceKey是个摆设 对任意用户都生效

去官网找个活跃用户 替换掉号码测试
 

AA拼车漏洞3#(AA拼车设计不当可批量修改全站用插图1

返回值比对
 

AA拼车漏洞3#(AA拼车设计不当可批量修改全站用插图2

 

AA拼车漏洞3#(AA拼车设计不当可批量修改全站用插图3

登陆测试 成功了

 

AA拼车漏洞3#(AA拼车设计不当可批量修改全站用插图4

 

AA拼车漏洞3#(AA拼车设计不当可批量修改全站用插图5

 

AA拼车漏洞3#(AA拼车设计不当可批量修改全站用插图6

搞个手机号码库 用burp遍历一下 全站用户的信息就到手了!!! 我保证不是你同行!哈哈!
    上一篇: 中国移动研究院某站可重置任意用户密码 – 网站

    下一篇: 蝉知企业门户系统 v2.5 sql 注入至管理员 – 网站安

AD:【更多看点】学生“冒死”偷拍老师,当看到最后一个,网友:这谁能顶得住

 收藏 (0)
未经允许不得转载:起风网 » AA拼车漏洞3#(AA拼车设计不当可批量修改全站用
分享到: 生成海报
标签:

825e5b70b68d744d

相关推荐

评论 抢沙发

评论前必须登录!

立即登录