瑞银信某内部邮箱一枚

漏洞 作者:Chloe O_o
2016-07-17 270
漏洞标题 瑞银信某内部邮箱一枚
相关厂商 ruiyinxin.com
漏洞作者 路人甲
提交时间 2016-06-18 19:34
公开时间 2016-06-23 23:00
漏洞类型 账户体系控制不严
危害等级
自评Rank 1
漏洞状态 漏洞已经通知厂商但是厂商忽略漏洞
Tags标签

漏洞详情

泄露地址

https://github.com/suntinghui/BaiFuTongApp/blob/ea45f886332348aa871cd18204029f086d338e22/BaiFuTongApp/Source/Controller/SuggestionBackViewController.m

testMsg.login = @"[email protected]";
testMsg.pass = @"1m2n3b4v";

github.png

漏洞证明:

成功登录

邮箱.png

没啥敏感信息。。。

修复方案:

删除

版权声明:转载请注明来源 路人甲@乌云

Tags:

评论  (0)
快来写下你的想法吧!

Chloe O_o

文章数:38565 积分: 0

关注我们

合作伙伴