Loading
0

对升学E网通(网络教育机构[www.ewt360.com])一次安全检测

起因

先说说起因,本屌是某市某普高的一名学生,曾经的某天,E网通公司来到本屌的学校推销他们的产品,吹捧的说的非常牛逼,但是几句话以来,本屌感觉推销员非常高傲(傲娇- -),惹到本屌非常生气后果很严重。价格大概是要360多块的样子可以用来度过整个高中生涯(绝对土豪!),然后激活码在某宝早已泛滥不堪,也是内部作祟,推销员还说淘宝卖的几十块是假的不能信,有点搞笑,淘宝卖假货,难道没有TK这种维权意识吗?所以他们也是明里暗里什么价都拿出来卖了。

话说关于起因其实说不说都无所谓了,e网通的事都已经过了一年了,而且我毫不夸张的可以说,虽然有人买了,但是有多少人真的用来学习了是不清楚的。近年来淘宝打击这些非常严重,相关商铺都已经下架了,真可谓是灭了这群资本主义的无耻念想。

经过

于是本屌开始操起啊D对e网通官网一顿猛干,一顿操作猛如虎,再看网站502。非常蛋疼,网站会拉黑我ip,上了个梯子,本来是想挖找回密码的逻辑漏洞的,但是提交参数的时候$phone=number这个参数是可以修改的,蛋疼的改了自己手机号还是收不到验证码信息,最后搞来发现一个由URL过滤不严导致客户信息披露

实现

  首先本屌淫荡的找来了一位好同学配合测试(购买了e网通产品),于是乎使用他的QQ号进行密码找回

使用QQ号码找回,输入验证码,点击下一步

点击立即找回

问题就出来这了,我们回到URL可以看到真实的手机号(这里我无情打码),而网页中打了任意符的手机号就相当于没打,手机号相当于“裸奔”状态!

总结

关于这次的检测,本屌也通过这个漏洞获得了不少学校漂亮妹子的手机号(美滋滋 = =)。本屌由于自己能力原因以及一些条件原因没未深入检测,本屌也相信网站的漏洞点不止于此,挖洞之路重在坚持不懈,坚持努力就有结果!

本文由A1d4m's blog(www.ychack.com)提供,文章原创版权所有,转载请注明!