请选择 进入手机版 | 继续访问电脑版
开启左侧

[移动安全] 【360SRC已修复漏洞公开】花椒APP某处注入

[复制链接]
发表于 2017-3-4 11:31:41 | 显示全部楼层 |阅读模式
本帖最后由 AGL菜菜 于 2017-3-4 17:48 编辑

一、详细说明:
先用手机抓取登陆处的包
t01c72177bae7e67f80.jpg
然后利用此包检测注入
t019402e0c91493b319.png
可以注入

二、漏洞证明:


点评

安全不止web上 逻辑漏洞和人性漏洞也非常重要  发表于 2017-3-15 15:44
回复

使用道具 举报

发表于 2017-3-4 23:10:48 | 显示全部楼层
可以的,特别棒。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

精彩图文
在线客服(工作时间:9:00-22:00)
400-600-6565
安全文库公众号

Copyright   ©2015-2016  文库学院  Powered by©一群坚持梦想的人  技术支持:安全文库    ( 闽ICP备15007866号-2 )