神刀安全网

漏洞标题: APP安全之健康猫一处未授权任意登录(以妹纸为例/还可登录知名奥运冠军等)

漏洞详情

披露状态:

2016-04-29: 细节已通知厂商并且等待厂商处理中
2016-04-30: 厂商已经确认,细节仅向厂商公开
2016-05-10: 细节向核心白帽子及相关领域专家公开
2016-05-20: 细节向普通白帽子公开
2016-05-30: 细节向实习白帽子公开
2016-06-14: 细节向公众公开

简要描述:

 健康猫作为体育运动社交平台的后起之秀,上线8个月会员即达百万量级,A轮融资超3500万。作为一款致力于打造运动社交娱乐于一体的综合平台,健康猫App所倡导的运动交友理念——让运动不寂寞,被越来越多的人所崇尚。 “我们不但可以近距离了解健康猫的产品,还有机会于体育界世界级运动冠军、奥运冠军合影留念,这次收获蛮多。”现场的一位嘉宾对记者说。

详细说明:

漏洞标题:  APP安全之健康猫一处未授权任意登录(以妹纸为例/还可登录知名奥运冠军等)

漏洞标题:  APP安全之健康猫一处未授权任意登录(以妹纸为例/还可登录知名奥运冠军等)

还有很多奥运会冠军都在这。。

我就随便找一个把

何宇翔把

漏洞标题:  APP安全之健康猫一处未授权任意登录(以妹纸为例/还可登录知名奥运冠军等)

关注他

取ID

code 区域
POST /app/PrivateTeachservices/PrivateCoachRelation HTTP/1.1
Content-Length: 51
Content-Type: application/x-www-form-urlencoded
Host: api.healthmall.tv
Connection: Keep-Alive

MR_MRTID=1&MR_AID=6404&MR_BHID=539924&MR_BSID=45331

MR_BHID=539924

为他的ID

我们点击自己的头像

进入个人主页

抓包改下就是他的权限了

漏洞标题:  APP安全之健康猫一处未授权任意登录(以妹纸为例/还可登录知名奥运冠军等)

改返回包

直接拿到 何宇翔的 手机号码,北京的

我还打电话给他了。他好像刚给我吵醒了。。

漏洞标题:  APP安全之健康猫一处未授权任意登录(以妹纸为例/还可登录知名奥运冠军等)

我特么穷屌丝一个居然能跟一个奥运冠军通电话,瞬间感觉世界好温暖 (*  ̄3)(ε ̄ *)

漏洞标题:  APP安全之健康猫一处未授权任意登录(以妹纸为例/还可登录知名奥运冠军等)

可以看到他这句话,有他号码的人肯定很少,除了骗子,信息泄露之外,其他好像不太可能拿到他号码

直接在他订单看到他女朋友 舒思宇瑶的手机号码了。。

漏洞标题:  APP安全之健康猫一处未授权任意登录(以妹纸为例/还可登录知名奥运冠军等)

纳尼?你不知道是谁?

漏洞标题:  APP安全之健康猫一处未授权任意登录(以妹纸为例/还可登录知名奥运冠军等)

漏洞标题:  APP安全之健康猫一处未授权任意登录(以妹纸为例/还可登录知名奥运冠军等)

漏洞证明:

11

修复方案:

22

版权声明:转载请注明来源 小龙@乌云

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 漏洞标题: APP安全之健康猫一处未授权任意登录(以妹纸为例/还可登录知名奥运冠军等)

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址