APP安全之百合网核心客户端未授权任意登录(吴莫愁为例)

  • 内容
  • 相关

漏洞详情

披露状态:

 

2016-05-18: 细节已通知厂商并且等待厂商处理中
2016-05-18: 厂商已查看当前漏洞内容,细节仅向厂商公开
2016-05-23: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

百合婚恋是一款帮助中国1.8亿单身用户告别单身的安卓手机婚恋交友应用。

详细说明:

APP 百合婚恋



登录改返回包



71229285



1.jpg





2.jpg





3.jpg





4.jpg





发现了http://baike.baidu.com/link?url=FE1INkeOjK5QdIL5k2-CaFSOUAsMwOfLn6SvWswMXXs5PlkzW8LvX7vYRT6eYhnYrMlCZ5pdDZDQjGdp0_wjOK



5.jpg





128352366



吴莫愁的ID



看图



拿着这张图又可以装逼了。



6.jpg





7.jpg





8.jpg







漏洞证明:

11

修复方案:

22

版权声明:转载请注明来源 小龙@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2016-05-23 22:00

厂商回复:

 

漏洞Rank:15 (WooYun评价)

最新状态:

暂无


本文标签:

版权声明:若无特殊注明,本文皆为《安三》原创,转载请保留文章出处。『鹦鹉搜索』

百度收录:百度已收录『查看详情』

本文链接:APP安全之百合网核心客户端未授权任意登录(吴莫愁为例) - https://www.15qq.cn/wooyun/393.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注

允许邮件通知