POST漏洞地址http://api.51yund.com/sport/report_runner_info_bracelet
POST提交数据
user_id=42788888&day_id=20151202&bracelet_uuid=nodevice&kind_id=4&time=1448985600&caloric=165.5779&steps=12315&cost_time=86400&device_id=6DD40AF6-F48A-49C5-99DB-9D0F5117EFEF&ver=2.9.8&source=ios&sign=wvVvXq%2FAMy2iU%2BtRWijwqgB765Q%3D&xyy=7qvgu5dv9lzxr8mn
漏洞分析:没有验证有效性,直接同步步数到服务器
user_id=①自己ID&day_id=②更新时间&bracelet_uuid=nodevice&kind_id=4&time=②更新时间截止&caloric=165.5779&steps=③想要的步数&cost_time=86400&device_id=6DD40AF6-F48A-49C5-99DB-9D0F5117EFEF&ver=2.9.8&source=ios&sign=wvVvXq%2FAMy2iU%2BtRWijwqgB765Q%3D&xyy=7qvgu5dv9lzxr8mn
=====================
BUG:只需要修改三个属性,即可提交成功自己想要的步数。**(我已经把漏洞利用程序上传到微信公众号里,大家需要测试的可以关注公众号:kejidd,根据提示操作就能进行步数随意修改。)**
=====================
建议:每次应该验证用户的有效性
悦动圈跑步 随意提交步数 重大BUG漏洞 希望官方早些修复
最新推荐文章于 2021-06-09 21:23:28 发布