edu小程序挖掘严重支付逻辑漏洞
声明:本文所有漏洞已提交修复了
一、敏感信息泄露
来到某学校电费充值公众号
打开购电小程序
这里需要输入姓名和学号,直接搜索引擎搜索即可得到,这就不用多说了,但是这里的手机号可以任意输入,只要用户没有绑定手机号
这里我们输入自己的手机号抓包直接进去
在进入的过程中发现一个很有意思的包
更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:8 金币
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| Track-魔方 | 600.00 | 8 | 2024-11-19 21:09:03 | 深度 200 普适 200 可读 200 |
打赏我,让我更有动力~
登录后才可发表内容
返回:技术文章投稿区
漏洞文章
sp4rks3
发表于 1个月前
涨知识了
评论列表
加载数据中...
小菜猴子
发表于 1个月前
1
评论列表
加载数据中...
小瑟斯
发表于 1个月前
涨知识了
评论列表
加载数据中...
knight5266
发表于 17天前
涨知识了
评论列表
加载数据中...
RE
发表于 11天前
涨知识了
评论列表
加载数据中...