WooYun.org

V5，这貌似又是个安全点

买保险 就是买平安.....PPPPP..帐号都被人进了 还平安 ............o(∩_∩)o

@M4sk 亲 你仔细看标题了吗 太平洋表现表示伤不起

@疯狗 难道一个id数据遍历？

@小胖胖要减肥 细节不能透漏啊，等厂商修复吧

尼玛...同样是保险啊......soga

据说怕给的rank太高引起注意被挖洞你就不怕给得太低引起民愤导致被挖洞？

- -求指导

@疯狗 再次测试了下 还能无条件获取用户明文密码，求过新补充的内容

@VIP 补充了么？

@疯狗 补充了 还没过啊

明文密码才8rank 用户数据就这么没有价值：（

@VIP 这种厂商没节操- - 应该爆菊

@mango 果断去打差评了

@VIP 我觉得应该走小厂商，哈哈

@小胖胖要减肥 :(

@VIP, 明文密码不假，但是使用的是ＨＴＴＰＳ传输，不算很严重吧。。。

@小布 全程可控 不需要中间人攻击 告诉我你的帐号就能获取你的密码 和https没关系 这还不严重？？？？？

@小布 知道你的帐号就能直接获取你的明文密码 进你的帐号

@小布 完全不需要任何限制！！！和https没关系！！！

@小布 这是逻辑问题 并且使用了密码明文存储的原因！！！

@小布 直接获取到了明文密码 帐号随便进 保单随便改 这还不严重？？？？？

@小布 所有用户数据 保单数据面临泄露 这还不严重？？？？

@小布 这个和https传输没有任何关系！！！！这个链接可以构造 只需要代入你的帐号就能获取你的密码

@mango 网络层已经ssl了，应用层明文传输没什么啊。

@小布 所以这个厂商评分太不准确了！！！！！几百万甚至上千万用户数据直接泄露 这还不严重？？？？用户数据才值8rank?????果断去打差评

@小布 告诉我的你帐号 我就能知道你的明文密码

@小布 ssl能影响什么呢？帐号都控制了ssl能影响什么呢？？？

@小布 漏洞现在已经修复了 其实就是个逻辑问题 激活账号后会自动登录 这个过程中没有任何验证 改改地址栏里的用户名就能进别的帐号 并且这个过程中是使用ajax登陆的 直接就能抓到你的明文密码！！我知道你的用户名就能知道你的明！文！密码，这不严重/？？？？？

@VIP 知道了，谢谢。

嗨，飞马网的，一样的洞，才5rank

@xfkxfk 不过这个还有明文密码

@VIP 飞马的，虽然不是明文密码，但是用户名密码都有的

不好意思，写代码的是刚招的临时工，你也知道，最近phper不好招