您的位置 » 首页 » 渗透测试 » 淫荡思路:万网任意用户ID绑定手机漏洞(劫持乌云及80sec方法)

淫荡思路:万网任意用户ID绑定手机漏洞(劫持乌云及80sec方法)

发表于4年前 | 作者: seay | 分类: 渗透测试 | 孵化于:2013年01月09日 | 文章热度:4,073 次 全屏阅读

显示不全请点击全屏阅读

漏洞前提你需要知道他的万网ID或者用户名 知道用户名之后你可以再登陆口查询到ID

列如支付宝这个用户名

写入昵称点击查找

 然后就会找到对应的ID

知道ID之后 我们需要先注册一个账号 进万网 我已注册好

点击修改会员信息

 

点击立即绑定手机

 

 

 

这个时候我们需要抓包修改绑定手机的ID 下面大家就很清楚了 把这个ID修改了 当然绑定的手机就绑定到你指定的ID 那样我们可以再找回密码的地方进行密码修改

 

 

ID30586306

 

UID 修改成你需要绑定手机的ID

 

 

 

修改好之后 发包回去

 

将手机获取到的验证码 输入上去

 

 

 

点击绑定 然后这个ID就绑定好了 我们去找回密码

 

 

 

写上你的ID 你的手机号 然后认证码会发送到你手机 那样看成功找回了 

 

貌似漏洞以封  只是提供一个思路而已 

 

我是如何获取乌云的ID的呢?这个我就不说了 因为要说到社工了   下次有机会再带给你们把

 

上个当初测试漏洞 劫持的一个万网黑客基地的iD

Tags:

万网漏洞,

如果您喜欢我的博客,欢迎点击图片定订阅到邮箱填写您的邮件地址,订阅我们的精彩内容: 也可以点击链接【订阅到鲜果】

如果我的想法或工具帮助到了你,也可微信扫下方二维码打赏本人一杯咖啡


来自 Seay互联网安全博客
本文地址:http://www.cnseay.com/2014/
文章版权说明请看置顶文章,尊重作者,转载请以链接形式标明原文地址

马上分享给你的朋友吧~

已经有2个筒子的人留下了脚印...

  • 无痕 说:
    1楼
    2013 年 1 月 9 日 上午 11:55 回复

    原来如此。 😉

  • 冷爱 说:
    2楼
    2013 年 1 月 13 日 下午 7:20 回复

    很好的思路,看了好多这样例子,程序员把敏感信息在本地提交后,服务器没验证。

发表评论

你的大名(必填)

你的邮箱(必填)

评论内容(必填)