搜索
查看: 1256|回复: 7

e路同行安全漏洞泄露用户明文密码(包含QQ密码)

[复制链接]

1839

主题

2255

帖子

1万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
11913
发表于 2014-1-30 15:42:12 来自手机 | 显示全部楼层 |阅读模式
简要描述:
匿名用户获取所有注册用户的帐号信息,包括明文密码。由于网站有诱导用户以QQ帐号和密码注册,所以同时会泄漏使用了相同密码的QQ密码。
详细说明:
链接http://elutongxing.com/forum/forum/getUserInfo/${id}链接无安全限制。${id}未自增,可以丛0开始遍历。如:http://elutongxing.com/forum/forum/getUserInfo/1。刚链接将返回完整的用户信息,包括明文密码。



网站对用户注册有很强的诱导性,大量用户以QQ号码和QQ密码在网站注册。所以此漏洞还泄漏了大量的QQ号码及密码。
854955425 该用户已被删除
发表于 2014-1-30 16:00:42 | 显示全部楼层
帮你顶下哈!!
854955425 该用户已被删除
发表于 2014-1-30 16:14:30 | 显示全部楼层
谢谢楼主,共同发展
神器 该用户已被删除
发表于 2014-2-4 21:58:38 | 显示全部楼层
这也有台危险了
1657013170 该用户已被删除
发表于 2014-2-4 23:49:47 | 显示全部楼层
帮你顶下哈!!

0

主题

2

帖子

4

积分

我是新手

Rank: 1

积分
4
发表于 2016-12-14 23:14:31 | 显示全部楼层
棒hhgo52你顶下哈!

1

主题

18

帖子

145

积分

我是新手

Rank: 1

积分
145
发表于 2016-12-15 09:51:41 | 显示全部楼层
这个比较狠
您需要登录后才可以回帖 登录 | Join BUC

本版积分规则

Powered by Discuz!

© 2012-2015 Baiker Union of China.

快速回复 返回顶部 返回列表