漏洞概要
关注数(24)
关注此漏洞
漏洞标题:百合网某APP设计缺陷(影响100w+妹子手机号)
漏洞作者: 偶然
提交时间:2016-06-03 18:14
修复时间:2016-07-19 12:00
公开时间:2016-07-19 12:00
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:15
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2016-06-03: 细节已通知厂商并且等待厂商处理中
2016-06-04: 厂商已经确认,细节仅向厂商公开
2016-06-14: 细节向核心白帽子及相关领域专家公开
2016-06-24: 细节向普通白帽子公开
2016-07-04: 细节向实习白帽子公开
2016-07-19: 细节向公众公开
简要描述:
单身寂寞的妹子手机号你要吗?
详细说明:
修改userId即可
找个妹子试试
漏洞证明:
遍历下100w以上
修复方案:
版权声明:转载请注明来源 偶然@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:10
确认时间:2016-06-04 11:59
厂商回复:
怎么又有漏洞了
最新状态:
暂无
漏洞评价:
评价
-
2016-06-03 18:20 |
waking-云狐 ( 实习白帽子 | Rank:34 漏洞数:5 | WAKINGTEAM 深圳智可网络科技有限公司)
-
2016-06-03 18:26 |
hecate ( 普通白帽子 | Rank:864 漏洞数:132 | ®高级安全工程师 | WooYun认证√)
-
2016-06-03 18:55 |
prolog ( 普通白帽子 | Rank:1015 漏洞数:223 )
-
2016-06-03 19:40 |
依恋安静 ( 路人 | Rank:6 漏洞数:5 | 渗透师)
-
2016-06-03 21:12 |
acai ( 路人 | Rank:2 漏洞数:1 | 请输入个人的简要介绍)
-
2016-06-03 23:14 |
叶子丶 ( 路人 | Rank:1 漏洞数:1 | 时光团队最垃圾的成员!)
-
2016-06-03 23:36 |
liutao0532 ( 路人 | Rank:18 漏洞数:8 | b.b.b)
-
2016-06-04 11:02 |
xiaoyu. ( 路人 | Rank:22 漏洞数:6 | xiaoyu)
-
2016-06-04 14:10 |
who_jeff ( 路人 | Rank:22 漏洞数:10 | ฏ๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎...)
-
2016-06-04 17:52 |
FYX ( 路人 | Rank:21 漏洞数:6 | FYX是炒鸡大蒟蒻)
-
2016-06-04 19:28 |
叶子丶 ( 路人 | Rank:1 漏洞数:1 | 时光团队最垃圾的成员!)
-
2016-06-04 20:42 |
suolong ( 普通白帽子 | Rank:148 漏洞数:29 | 蓄力)
-
2016-06-05 19:15 |
Dusk ( 实习白帽子 | Rank:81 漏洞数:40 )
