网站安全
goback
add
联通手机网访问来源漏洞
3160
点击
·
0
回帖
灯火互联
楼主
发现这个联通
手机
网来源
漏洞
,和以前3G
qq
漏洞差不多。这里就用我好友手机做实验。再这里说一声对不起了,手机号给你打码 。
引发漏洞衔接:为了安全衔接弄成图片,
图片:1212.jpg
漏洞证明如图:
图片:1.jpg
从访问来源可直接读取他人手机号码。流量。个人订购信息,已经订购业务。已经恶意订购消费他人手机业务
如下图:
图片:2.jpg
当选择确认 再选择返回首页 再选择首页任意一个订购信息,即可订购收费业务。
图片:3.jpg
图片:4.jpg
图片:5.jpg
漏洞修复:过滤访问去向衔接
喜欢
0
评分
0
最新喜欢:
回复
普通帖
您需要登录后才可以回帖,
登录
或者
注册
漏洞证明如图:
