鲜果网随机跳转任意用户利用其可获取大量用户鲜果隐私数据下载
-
来源:黑吧安全网 浏览:527次 时间:2014-07-07
鲜果网随机跳转任意用户,利用其可获取大量用户鲜果隐私数据。
鲜果登录后如下面第一张图显示,此时登录后非本人账户,旁边订阅的也非本人的,
刷新也不会正常切换到本人账户,点其他页面,会随机显示鲜果的其它用户,邮箱,订阅
的网站,你喜欢的网址,网页都可以被掌握,用户隐私暴露。
帐号还要打码啊?
修复方案:
尽快修复后台逻辑故障,不攻已经自破了。
下一篇: [公开漏洞]搜房网泄露发布者手机号码