快乐购物某漏洞可获得所有用户数据 - 网站安全

快乐购物某 漏洞 可获得所有用户数据，结合上次的漏洞,听说你们的数据很值钱~~谁让是白帽子呢，礼物在哪里呢~~~ 详细说明： http://sol.happigo测试数据/code5/submitVisit.php?vi=6716ef08df6a71db6d38cc4811666213&userData=1629814 我不知道你们这个接口是干什么用的，是不是用户每次登录获得用户id，在利用userData中取数据呢？还能爆路径哦~~

http://member.happigo测试数据/index.php?app=email&act=verify&vstr=5d4a3vIadUSeay1AP1uQnxzogiuCY6qFU/**ADD**/LFmzBGL0AmjMtFBPeO7of/Ss7jkwlEMS3SGYaI&from_url=http%3A%2F%2FHdhCmsTestbaidu测试数据%2F 这个邮箱激活还有url跳转，玩钓鱼哦~

http://member.happigo测试数据//1111.php 敏感信息

还有一处漏洞，忘了保存~~~    

 

修复方案： 我不懂~~  

查看更多关于快乐购物某漏洞可获得所有用户数据 - 网站安全的详细内容...