瑞银信某内部邮箱一枚

漏洞标题 瑞银信某内部邮箱一枚
相关厂商 ruiyinxin.com
漏洞作者 路人甲
提交时间 2016-06-18 19:34
公开时间 2016-06-23 23:00
漏洞类型 账户体系控制不严
危害等级
自评Rank 1
漏洞状态 漏洞已经通知厂商但是厂商忽略漏洞
Tags标签

漏洞详情

泄露地址

https://github.com/suntinghui/BaiFuTongApp/blob/ea45f886332348aa871cd18204029f086d338e22/BaiFuTongApp/Source/Controller/SuggestionBackViewController.m

testMsg.login = @"[email protected]";
testMsg.pass = @"1m2n3b4v";

github.png

漏洞证明:

成功登录

邮箱.png

没啥敏感信息。。。

修复方案:

删除

版权声明:转载请注明来源 路人甲@乌云

【安全脉搏:分享技术、悦享品质。文章仅代表作者看法,如有不同观点,欢迎添加安全脉搏微信号:SecPulse,进行交流。】

抢沙发

昵称*

邮箱*

网址

友情链接

合作伙伴