陪我APP信息泄露妹子信息及重置妹子密码漏洞

2015-3-25 14:43 发布者: admin 阅读:12950 来源:乌云

简要描述:

陪我APP信息泄露妹子信息及重置妹子密码漏洞

详细说明:

官方网站:http://www.peiwo.cn/

测试版本:IOS最新版

3.jpg



登陆之后抓包,可以查看返回信息,可以看到在线妹子们的手机号

1.JPG



2.JPG





密码忘记的时候,会发送一个6位的验证码

8.jpg





把密码重置请求抓出来
https://api.peiwoapi.comaccount/forgetpassword?app=1&captcha=6位验证码&

password=MD5加密密码&phone=手机号&version=151

burp破解

6.JPG







漏洞证明:

8.jpg


关注公众号:Mcbang_com 了解更多精彩!

关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接