漏洞一、主站存在登录口爆破

抓包,爆破一下

爆破成功

漏洞二、检测app时一处存储xss

在app登录后

我要提问那里插入xss



然后弹窗






可以打到cookie




漏洞三、app个人资料处平行越权可查看大量用户(用户id可以遍历出来)


点开个人资料  然后代理抓包




可以看到  包以get的形式请求了URL


http://m.91taoke.com/index.php/user/12170145


然后访问看看




此处已经可以看到email了


只需要变动id就可以切换用户了


然后在数据包里遍历下来已经注册的id




再更换之前的数据包  放包 便可以查看到用户信息了








修复漏洞  不要用uid来判断


四、某分站后台弱口令


http://xiaogan.91taoke.com/admins/login.php

账号:admin

密码:admin


												


																

最新文章
	

    
						
  1. javascript技术难点(三)之this、new、apply和call详解
		
    2. 
						
  2. 【C语言入门教程】目录/大纲
		
    3. 
						
  3. Ceph性能测试工具和方法。
		
    4. 
						
  4. lucene索引
		
    5. 
						
  5. Asp.Net:Repeater  详情 备用
		
    6. 
						
  6. 拓扑排序--UVa10305
		
    7. 
						
  7. 深入浅出Java并发包—原子类操作
		
    8. 
						
  8. UIAlertController基本使用
		
    9. 
						
  9. ASP.NET Web API 通过参数控制返回类型(JSON|XML)
		
    10. 
						
  10. Git版本管理荟萃
		
    11. 
						
  11. JQuery :contains选择器,可做搜索功能,搜索包含关键字的dom
		
    12. 
						
  12. 移动端rem与px适应js
		
    13. 
						
  13. MySQL学习5 - 数据类型二.md
		
    14. 
						
  14. 动态dp
		
    15. 
						
  15. python 全栈开发,Day49(超链接导航栏案例,background,定位,z-index,iconfont使用)
		
    16. 
						
  16. F - Fibonacci again and again
		
    17. 
						
  17. 查看文件 ls -lh
		
    18. 
						
  18. 【校招面试 之 剑指offer】第10-1题 斐波那契数列
		
    19. 
						
  19. 跨终端Web
		
    20. 
						
  20. 执行一条sql语句update多条不同值的记录实现思路
		
    21. 
		

	


热门文章
	

    
									
  1. 【leetcode 简单】第十七题 x 的平方根
			
    2. 
						
  2. Django中的MiddleWare中间件
			
    3. 
						
  3. 商城项目(ssm+dubbo+nginx+mysql统合项目)总结(3)
			
    4. 
						
  4. java各种链路工具性能监控工具
			
    5. 
						
  5. Linux删除除了今天以外的文件
			
    6. 
						
  6. ssh登录时较慢的解决方法
			
    7. 
						
  7. linux自动获得mac地址,修改网络配置
			
    8. 
						
  8. PHP学习笔记之数组游标操作
			
    9. 
						
  9. Visual Tracking with Fully Convolutional Networks
			
    10. 
						
  10. [转]Java中堆和栈创建对象的区别
			
    11.