115网盘(115.com) 绑定手机号信息泄漏+绕过认证手机号绑定邮箱漏洞

1、进入设置中心来到帐号安全,认证手机号被保护了部分用星号代替,点击绑定邮箱(已绑定的是更换邮箱)这时要求验证选择手机短信验证,手机号也是显示不完全,右键查看源文件找到此处,发现在下边完整的显示了认证手机号码。
2、用谷歌chrome浏览器的审核元素功能修改此处的手机号,改成测试号码后点击获取验证码可以顺利收到短信,并且输入收到的验证码可以顺利通过验证绑定邮箱。如下图:

已有3条评论 发表评论

  1. fans /

    现在漏洞已经关闭了

  2. SaiBoDY /

    第一次来贵博客,很好,很受教,拜读了,以后会常来。

  3. 程序猿 /

    我记得以前那个南方数据库的企业网站后台也有这个漏洞,如果管理员把后台备份这项功能隐藏了!后台看不到,用谷歌chrome浏览器的审核元素功能修改填写后台备份的地址也可以找到这项备份功能!想不到115也出现这情况! 活动老学到老!膜拜TNT大牛

发表评论

icon_mrgreen.gif icon_neutral.gif icon_twisted.gif icon_arrow.gif icon_eek.gif icon_smile.gif icon_confused.gif icon_cool.gif icon_evil.gif icon_biggrin.gif icon_idea.gif icon_redface.gif icon_razz.gif icon_rolleyes.gif icon_wink.gif icon_cry.gif icon_surprised.gif icon_lol.gif icon_mad.gif icon_sad.gif icon_exclaim.gif icon_question.gif