文章出處
主要集中在客戶端
之前別人發現的漏洞還都存在
WooYun: 桃花塢成人用品多個漏洞打包發
此外還有幾個漏洞
1.XSS
在收貨人、手機、地址、郵箱、郵編處都可以XSS
2.任意用戶密碼重置
網頁端這里驗證碼不過期 可以爆破
app的話用的是六位驗證碼還好,但是有另外的問題
3.任意手機號注冊
客戶端注冊的時候會直接返回驗證碼
4.查看任意用戶訂單/訂單信息
客戶端在查看自己的訂單的時候
device_token可以忽略
直接根據userid就可以查詢
遍歷userid
長度不為408的說明下過單
可以獲得orderid
通過orderid和userid可以獲得訂單的詳細信息
下面是激動人心的時刻
5.任意下單金額
這個和之前的不一樣,存在于app
單我是下了,如果廠家寄過來,說明廠商覺得無影響,我就照單全收了,如果沒寄過來,說明廠商發現了,希望廠商能盡早修復漏洞
解決方案:
權限。
就愛閱讀www.92to.com網友整理上傳,為您提供最全的知識大全,期待您的分享,轉載請注明出處。
歡迎轉載:http://www.kanwencang.com/bangong/20161102/33295.html
文章列表
全站熱搜
留言列表
