文章首发公众号:无心的梦呓
安全库:http://www.seclibs.com/
网络安全爱好者的安全导航,专注收集信安、红队常用网站、工具和技术博客
传销站,不光坑你钱,坑你人,还泄露你的信息,真是罪大恶极。
1.登陆进此传销app
2.进入交易界面
3.随便点击一个人,然后进行抓包
通过更改id,就可以遍历得到所有的交易页面的用户信息,信息包含用户手机号、微信号、支付宝号、开户银行、银行卡号。
抵制传销站,保护个人安全及信息安全。
其实这个漏洞的问题出在,js数据的传输,这里给大家提一个醒,只要json数据的传输时,多去更改id参数值,去看看有没有什么惊喜,在这里面经常会出现很多莫名其妙的信息,在腾讯、百度知道等大型网站中,也经常出现了这个问题,很多受保护的信息也因为js传输的问题,被泄露了。
本文中的例子,我首发于圈子社区
最后再给大家推荐一篇不错的文章,是农夫安全公众号发布的,想了解的戳下方链接
来戳我呀
扫一扫
3381
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
