[原创]某app头像泄露凭证漏洞-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
尐进雪币： 5482 活跃值： (3272) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 166 粉丝 151 关注私信	尐进 2 楼可以的。方便说下什么app嘛 2019-11-1 15:00 0
v0id_ 雪币： 8447 活跃值： (5041) 能力值： ( LV4，RANK：45 ) 在线值：发帖 7 回帖 243 粉丝 34 关注私信	v0id_ 3 楼思路可以啊 2019-11-1 15:43 0
supperlitt 雪币： 1385 活跃值： (5609) 能力值： ( LV3，RANK：25 ) 在线值：发帖 19 回帖 396 粉丝 30 关注私信	supperlitt 4 楼。。。这确实是漏洞。 2019-11-1 15:53 0
bujianshi 雪币： 48 活跃值： (63) 能力值： ( LV2，RANK：15 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	bujianshi 5 楼阿基米德 2019-11-1 17:12 0
sageloris 雪币： 18 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	sageloris 6 楼 alphc 思路可以啊啊手动阀手动阀 2019-11-1 17:53 0
zylyy 雪币： 144 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 329 粉丝 2 关注私信	zylyy 7 楼使用任意地址不算是漏洞，蜜汁尴尬在于请求头像时get操作携带敏感信息，这一点玩是真醉 2019-11-2 07:17 0
Rookietp 雪币： 1042 活跃值： (500) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 795 粉丝 2 关注私信	Rookietp 8 楼这也算xss了吧~ 2019-11-3 10:37 0
badm 雪币： 200 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	badm 9 楼 zylyy 使用任意地址不算是漏洞，蜜汁尴尬在于请求头像时get操作携带敏感信息，这一点玩是真醉使用任意地址没问题，估计他们在底层统一处理了http请求，这一点不应该啊 2019-11-4 15:41 0
nws0507 雪币： 2559 活跃值： (509) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 67 粉丝 3 关注私信	nws0507 10 楼确实是漏洞，给客服私信说看看我头像怎么显示不了 2019-11-4 23:54 0
caolinkai 雪币： 3836 活跃值： (4142) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 812 粉丝 1 关注私信	caolinkai 11 楼骚操作。。。 2019-12-13 15:46 0
caolinkai 雪币： 3836 活跃值： (4142) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 812 粉丝 1 关注私信	caolinkai 12 楼 badm 使用任意地址没问题，估计他们在底层统一处理了http请求，这一点不应该啊是的。已经跨域了。但是还携带敏感信息。。。。应该是放头部了 2019-12-13 15:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
尐进雪币： 5482 活跃值： (3272) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 166 粉丝 151 关注私信	尐进 2 楼可以的。方便说下什么app嘛 2019-11-1 15:00 0
v0id_ 雪币： 8447 活跃值： (5041) 能力值： ( LV4，RANK：45 ) 在线值：发帖 7 回帖 243 粉丝 34 关注私信	v0id_ 3 楼思路可以啊 2019-11-1 15:43 0
supperlitt 雪币： 1385 活跃值： (5609) 能力值： ( LV3，RANK：25 ) 在线值：发帖 19 回帖 396 粉丝 30 关注私信	supperlitt 4 楼。。。这确实是漏洞。 2019-11-1 15:53 0
bujianshi 雪币： 48 活跃值： (63) 能力值： ( LV2，RANK：15 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	bujianshi 5 楼阿基米德 2019-11-1 17:12 0
sageloris 雪币： 18 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	sageloris 6 楼 alphc 思路可以啊啊手动阀手动阀 2019-11-1 17:53 0
zylyy 雪币： 144 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 329 粉丝 2 关注私信	zylyy 7 楼使用任意地址不算是漏洞，蜜汁尴尬在于请求头像时get操作携带敏感信息，这一点玩是真醉 2019-11-2 07:17 0
Rookietp 雪币： 1042 活跃值： (500) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 795 粉丝 2 关注私信	Rookietp 8 楼这也算xss了吧~ 2019-11-3 10:37 0
badm 雪币： 200 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	badm 9 楼 zylyy 使用任意地址不算是漏洞，蜜汁尴尬在于请求头像时get操作携带敏感信息，这一点玩是真醉使用任意地址没问题，估计他们在底层统一处理了http请求，这一点不应该啊 2019-11-4 15:41 0
nws0507 雪币： 2559 活跃值： (509) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 67 粉丝 3 关注私信	nws0507 10 楼确实是漏洞，给客服私信说看看我头像怎么显示不了 2019-11-4 23:54 0
caolinkai 雪币： 3836 活跃值： (4142) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 812 粉丝 1 关注私信	caolinkai 11 楼骚操作。。。 2019-12-13 15:46 0
caolinkai 雪币： 3836 活跃值： (4142) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 812 粉丝 1 关注私信	caolinkai 12 楼 badm 使用任意地址没问题，估计他们在底层统一处理了http请求，这一点不应该啊是的。已经跨域了。但是还携带敏感信息。。。。应该是放头部了 2019-12-13 15:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复