某網站登錄頁面存在用戶手機號信息泄露
漏洞利用 輸入用戶名,界面將彈出手機號,看似手機號被隱藏了,但是通過抓取http包,發現後臺其實返回了手機號,由此可知,改手機號只在前端做了隱藏處理。 而且該接口沒有做任何校驗,可以任意調用,於是開啓了BurpSuit的**征程。 通過該接口可以爆出大量已註冊的手機號,導致手機號信息泄露。 漏洞修復 後端不要返回手機號,應同前端一樣,隱藏中間四位。 想學習更多網絡安全的知識,可以關注公衆號「SCL
相關文章
- 1. ThinkPHP 報錯頁面信息泄露
- 2. 某傳銷app的用戶信息泄露
- 3. Servlet:用戶登錄頁面後的用戶信息列表
- 4. 關於手機二次號的信息泄露
- 5. 經過微信掃描獲取用戶信息登錄網站
- 6. 你的網頁還在泄露信息?HSTS或是拯救者
- 7. 微信公衆號網頁授權登錄獲取用戶基本信息
- 8. seafile設置在登錄頁增加網站備案信息
- 9. SMB信息泄露
- 10. CTFHub--信息泄露
- 更多相關文章...
- • SVG 在 HTML 頁面 - SVG 教程
- • 網站主機提供商 - 網站主機教程
- • 使用阿里雲OSS+CDN部署前端頁面與加速靜態資源
- • TiDB 在摩拜單車在線數據業務的應用和實踐
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. ThinkPHP 報錯頁面信息泄露
- 2. 某傳銷app的用戶信息泄露
- 3. Servlet:用戶登錄頁面後的用戶信息列表
- 4. 關於手機二次號的信息泄露
- 5. 經過微信掃描獲取用戶信息登錄網站
- 6. 你的網頁還在泄露信息?HSTS或是拯救者
- 7. 微信公衆號網頁授權登錄獲取用戶基本信息
- 8. seafile設置在登錄頁增加網站備案信息
- 9. SMB信息泄露
- 10. CTFHub--信息泄露