edu小程序挖掘严重支付逻辑漏洞

洛川   ·   发表于 2024-11-17 12:46:18   ·   漏洞文章

声明:本文所有漏洞已提交修复了

一、敏感信息泄露

来到某学校电费充值公众号

打开购电小程序

这里需要输入姓名和学号,直接搜索引擎搜索即可得到,这就不用多说了,但是这里的手机号可以任意输入,只要用户没有绑定手机号

这里我们输入自己的手机号抓包直接进去

在进入的过程中发现一个很有意思的包

更多内容已被隐藏
Subject content you need to pay for watching (Click To Buy) Price:8 Gold
用户名金币积分时间理由
Track-魔方 600.00 8 2024-11-19 21:09:03 深度 200 普适 200 可读 200

打赏我,让我更有动力~

6 Reply   |  Until 7天前 | 406 View

sp4rks3
发表于 1个月前

涨知识了

评论列表

  • 加载数据中...

编写评论内容

小菜猴子
发表于 1个月前

1

评论列表

  • 加载数据中...

编写评论内容

小瑟斯
发表于 1个月前

涨知识了

评论列表

  • 加载数据中...

编写评论内容

knight5266
发表于 1个月前

涨知识了

评论列表

  • 加载数据中...

编写评论内容

RE
发表于 1个月前

涨知识了

评论列表

  • 加载数据中...

编写评论内容

hekai
发表于 7天前

涨知识了

评论列表

  • 加载数据中...

编写评论内容
LoginCan Publish Content
返回顶部 投诉反馈

© 2016 - 2025 掌控者 All Rights Reserved.