来源:自学PHP网 时间:2015-04-17 11:59 作者: 阅读:次
[导读] 盲打,X到后台后发现,可以在后台对该公司所有的APP推送消息(该公司很多APP,各种平台,所有的消息反馈都到这个后台来),若该推送消息被用作非法用途,后果可想而知。所以选择...
|
盲打,X到后台后发现,可以在后台对该公司所有的APP推送消息(该公司很多APP,各种平台,所有的消息反馈都到这个后台来),若该推送消息被用作非法用途,后果可想而知。所以选择了漏洞等级为高。
盲打得到饼干之后打开地址,发现需要认证。于是乎把整个URL粘贴进去,奇迹的出现的登陆界面。(管理员的疏忽,配置缺陷,不验证子目录)。
然后就是改COOKIE,上了后台。下面上图
 APP为 IOS上的内涵段子
   
下面是发送推送信息的页面
 选择在哪些APP里弹出信息
   修复方案:
输入输出HTML编码下,或者过滤特殊字符。
看到form中存在token,看来程序袁也是有防范意识的。
我猜想:该公司很多APP,是否都存在这样的漏洞呢?
|
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
