HanDs
管理员

[7月漏洞公开] APP安全之火柴盒可管理大量帖子以及用户(数据庞大) 



火柴盒App主要的人群定位是接受高等教育的中国年轻人。豆瓣约有7900万注册用户,在1978年以后入学及毕业的大学生超过9000万,每年600万的数量增长。这个人群实际上是逐步升级中的文化市场的主流人群,也是消费市场的中心人群。围绕高等教育人群的需求及移动互联网的特点,构建APP阅读矩阵。[2]

详细说明:

APP反馈建议即可









code 区域
location : http://www.huochaihe.com/mba/pass/passTopic.php?action=fail&id=159202&reason_id=12&ispass=-2&user_id=919113&forward=%2Fmba%2Fpass%2FpassTopic.php%3Faction%3Dlist%26p%3D1%26ispass%3D-2
toplocation : http://www.huochaihe.com/mba/pass/passTopic.php?action=fail&id=159202&reason_id=12&ispass=-2&user_id=919113&forward=%2Fmba%2Fpass%2FpassTopic.php%3Faction%3Dlist%26p%3D1%26ispass%3D-2
cookie : auth=MTUscGVuZ3Rpbmd0aW5nO2M5ODZkM2IwZDE5ZGRjYjg2YWQ4MDU1OGM3NzhlOWYw





然后直接伪装进来





1:统计:



1.png







2:火柴列表

2.jpg





3:话题管理



3.jpg





4:审核话题



4.jpg





5:官方账号



5.jpg





http://www.huochaihe.com/mba/comment/list.php?action=thread_comment_list&user_id=879081





80万



可随意遍历



6.jpg





包括用户发的一些帖子都可编辑。



漏洞证明:

11

修复方案:

22


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
APP 安全之火柴盒可管理大量帖子以及用户 ( 数据庞大 )
#1楼
发帖时间:2016-7-9   |   查看数:0   |   回复数:0
游客组
快速回复