Finger
拎着烈酒背着孤独踟蹰的代码狗

盲打,X到后台后发现,可以在后台对该公司所有的APP推送消息(该公司很多APP,各种平台,所有的消息反馈都到这个后台来),若该推送消息被用作非法用途,后果可想而知。所以选择了漏洞等级为高。

盲打得到饼干之后打开地址,发现需要认证。于是乎把整个URL粘贴进去,奇迹的出现的登陆界面。(管理员的疏忽,配置缺陷,不验证子目录)。
然后就是改COOKIE,上了后台。下面上图
APP为 IOS上的内涵段子

 



下面是发送推送信息的页面
选择在哪些APP里弹出信息


修复方案:
输入输出HTML编码下,或者过滤特殊字符。
看到form中存在token,看来程序袁也是有防范意识的。
我猜想:该公司很多APP,是否都存在这样的漏洞呢?

这篇文章还没有人发言,快抢第一!

发表评论