---------- Forwarded message ----------
From: 黑客技术 <hackdig@foxmail.com>
Date: 2014-04-29 12:39 GMT+08:00
Subject: 麦包包主站重置任意用户资料漏洞
To: sunkeel@gmail.com
From: 黑客技术 <hackdig@foxmail.com>
Date: 2014-04-29 12:39 GMT+08:00
Subject: 麦包包主站重置任意用户资料漏洞
To: sunkeel@gmail.com
本邮件内容由第三方提供,如果您不想继续收到该邮件,可 点此退订 。
麦包包主站重置任意用户资料漏洞 阅读原文»
黑客技术官网地址:http://www.hackdig.com/
测试地址:http://my.mbaobao.com/member/profile/info
1.填写好资料。
2.提交,抓取数据包~
3.userId=换成别人的ID
然后看对方的资料,发生变化了~
修复方案:
加强验证哦~
黑客技术官网地址:http://www.hackdig.com/
中华人民共和国国家邮政局任意文件下载 阅读原文»
黑客技术官网地址:http://www.hackdig.com/
漏洞位置:
zyjd.spb.gov.cn/downloadaction.action
POST:
fileName=00&filetype=.jsp&fileurl=WEB-INF/web.xml&Submit=%cf%c2%d4%d8
fileurl无保护,任意文件可下载
web.xml
struts.xml
漏洞证明:
web.xml
struts.xml
修复方案:
严格控制文件下载逻辑,避免全站源码+配置文件被下载
黑客技术官网地址:http://www.hackdig.com/
没有评论:
发表评论