某直播平台泄露主播手机号

最新推荐文章于 2022-10-18 08:30:00 发布
最新推荐文章于 2022-10-18 08:30:00 发布
阅读量1.9k 收藏
点赞数
分类专栏: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18501087/article/details/101752671
版权
本文揭示了一个直播平台的账号安全问题,通过主播URL中的ID可以轻易获取用户名,并通过忘记密码功能抓包获取到手机号。强调了编程时避免在URL中暴露敏感信息并使用安全的加密方法。同时提到了JS数据传输可能导致的信息泄露风险,指出大型网站也可能存在此类问题。
摘要由CSDN通过智能技术生成

安全库:http://www.seclibs.com/
网络安全爱好者的安全导航,专注收集信安、红队常用网站、工具和技术博客

先找到了该直播平台的一个登陆后台

file

找一个主播,打开看看,把她的url中的ID记住

file

打开第一个网址,把这个ID粘贴到这里,然后点击后面的忘记密码

先泄露主播的用户名

file

接下来开启抓包,点击发送验证码

file

在抓包信息中,就直接泄露了该主播的手机号

file

总结

在写代码的时候,一定要注意不要在url里面参杂过多的内容,一切要进行传输的内容一定要进行加密,而且加密方式不能是常见的可破解的加密方式。

这里再提一个比

最低0.47元/天 解锁文章
Vesel『无心』
关注
专栏目录
直播平台源码开发 网上为什么那么多人求购直播源码
mazz11的博客
07-16 656
不少人都会在网上求购直播平台源码,源码是什么?源码也叫源代码、源程序,就是编写的最原始程序的代码,即程序员工作的“语言”,为何那么多人都会求直播源码呢?直播平台源码究竟对直播系统来说有多重要,下面我就来为大家介绍下源码的重要性。 一、无源码不程序 源码是一组由字符、符号或信号码元以离散形式表示信息的明确的规则体系,通过编译后就成了程序,而客户所需要的也是程序,打个比方,源码就是文字,而程序就是文章,没有源码就没有程序。 二、无源码不二次开发 在没有直播源码和文档的情况下是不能够对直播系统进行二次
中国移动某接口泄漏可导致访问网站就获取用户手机号(已经发现网站利用案例)
热门推荐
盐碘
03-08 2万+
有商家在出售获取手机号:http://112.124.4.229:808/member/my.php?mid=21&status=4 手机网站加载一段他们提供的js代码后,即可获取到访问者的移动手机号码,获取率很高,通过分析,是移动研究院那边的泄露漏洞! 通过抓包分析可以发现: 注:抓包要用谷歌浏览器伪装成手机访问,不然抓包不到,它们屏蔽了pc! 当用户访问手机网站后,会加
如何实现直播间源码重要的短信验证码功能
QQ1981747098的博客
08-31 269
要说直播间源码的重要功能,用户注册肯定是其中之一,而实现用户注册,就离不开短信验证码的接受,那么直播间源码是怎么实现发送短信验证码的呢? 直播间源码用户通过手机号注册,首页获取验证码,调用阿里大鱼短信验证码,接口thinkphp5.2写的,可以判断手机号是否注册,短信发送是否成功。 <!DOCTYPE html> <html> <head> <meta charset="utf-8"> ...
YY直播洗号产业链如何运作?戳进来看看!
xiaoi123的博客
04-28 1853
本文将揭露地下黑产中最常见的扫号产业链,包括从账号收集、代理抓取、扫号、洗号、变现的完整过程。本次主要讲述针对YY直播的扫号产业链。作者:路人甲@360云影实验室0×00 偶然发现的扫号黑客近日在蜜罐中发现了一个特别的腾讯云的ip,这个ip通过我们蜜罐的匿名代理端口对几个特定的ip频繁发包,但是数据包内容看着并无异常,就是些常规tcp链接。在这这个ip的80端口部着一个hfs,奇怪的是它这个hfs...
一文读懂阿里云直播技术是如何实现的
阿里云云栖号
08-10 1523
简介:东京奥运会已落下帷幕。比赛期间,全球亿万观众蜂拥至各大转播平台观看奥运赛事,平台直播能力显的尤为重要。阿里云作为视频直播平台的技术提供商,凭借在产品技术、资源带宽、服务保障等方面优势,可为各大转播平台提供全链路技术支持和保障,确保极致观赛体验。本文分享阿里云视频直播技术是如何实现的。 作者 | 阿里云Edge Plus 来源 | 阿里技术公众号 东京奥运会已落下帷幕。比赛期间,全球亿万观众蜂拥至各大转播平台观看奥运赛事,平台直播能力显的尤为重要。阿里云作为视频直播平台的技术提供商,凭借在产品.
手机捕鱼服务器维护,手机捕鱼游戏服务器
weixin_33817046的博客
08-06 557
手机捕鱼游戏服务器 内容精选换一换接口名称ChangeCloudPhoneServerModelChangeCloudPhoneServerModel功能描述变更云手机服务器规格。变更云手机服务器规格。约束只有能使用physical.rx1.xlarge.special私有规格的租户才可使用本接口。变更的目标规格也必须为特殊的规格才可变更。接口调用成功后,大约2分钟左右规本小节主要介绍云手机的计费...
vivo平台化实践探索之旅-平台产品系列01
最新发布
vivo互联网技术
10-18 768
本篇为《平台产品》系列文章的第1篇。主要描述在业务高速发展的背景下,vivo软件工程师通过系统平台化建设等手段,逐步解决软件复用,快速响应业务变化等棘手问题的过程。我们从中精选出内容审核平台、AB实验平台、版本发布平台等具备代表性的平台产品,为大家对平台化的经历进行详细的介绍。
蘑菇街直播架构
xiangzhihong8的专栏
11-08 6529
编者按:「直播+电商」这种新的商业模式可以很好的解决用户购物的痛点,用户可以更实时更直观地了解商品信息。蘑菇街作为国内「直播+电商」模式的先行者,在七牛架构师实践日上,带来了他们从直播立项到开发上线全过程的经验分享。下面就是对他此次演讲内容的整理。嘉宾简介:袁健吉,蘑菇街高级开发工程师,从事 iOS 移动开发,目前负责蘑菇街 iOS 客户端直播业务的功能开发以及和各业务方沟通的相关工作,擅长 iO
互联网用户如何防范网络直播诈骗.pdf
07-15
1. 冒充直播平台诈骗:不法分子冒充直播平台的官方工作人员,以收取押金、保证金或提供所谓“免费升级”服务为名,诱使主播或用户转账,随后即关闭账号或直接封号。 2. 利用广告和信息诈骗:在直播平台上投放虚假...
触手TV帐号管理工具
05-15
触手TV是一款流行的手机游戏直播平台,为广大玩家提供了展示游戏技能、分享游戏乐趣的舞台。而账号管理工具则为用户提供更便捷的账号操作体验,例如批量注册、管理多个账号、快速登录等。对于那些需要同时管理多个...
京东直播内容管理规则及违规处理条例(20200310).pdf
04-23
京东直播内容管理规则及违规处理条例详细阐述了在京东直播平台直播内容发布者需遵守的规则以及违反这些规则可能面临的处理措施。规则和条例主要围绕以下几个方面进行详细规定: 1. 发布危害国家安全的信息:平台...
直播聊天室】Android开发源码
qq_25392473的博客
04-27 2638
基本概念 一、融云直播聊天室介绍 融云直播聊天室,是专门为视频直播业务提供的一个产品。主要特点是: 1.可以支持无人数上限的直播聊天室; 2.支持海量消息的并发,消息速度极快; 3.并可以方便的为直播聊天室实现弹幕、点赞、礼物、成员进入等消息通讯功能。 以上可以极大的节约视频直播产品的开发和运营成本。目前融云承担的日消息分发量峰值已经超过 1000 亿。 二、解决方案主要构成 融云...
phpstudy apache无法启动的解决办法
无心的博客
05-02 1万+
最近几天一直在跟着大佬做tp框架程序的审计,3.x跟5.x都有,收获也颇多,只有在大量的练习和尝试之后才能学到更多的东西,仅仅去看书、看别人的案例并不会有太大的收获,只有在自己多摸索,多思考之后才会有更多的收获。 但是这篇并不是说审计中的东西的,这里说的是phpstudy的问题,平时为了方便就使用了phpstudy来进行操作了,但是在实际的使用中,还是发现有很多的问题,apache不明不白的就打不...
使用netsh来进行端口转发
无心的博客
04-19 8220
文章首发公众号:无心的梦呓 此处文章不好排版,请移步到公众号查看 在历史消息中搜索:使用netsh来进行端口转发 目录 0x00 简介 0x01 2003命令介绍 0x02 2003以后命令介绍(以08为例) 0x03 实际利用案例 0x04 流量转发 正文 0x00 简介 netsh(Network Shell) 是一个windows系统本身提供的功能强大的网络配置命令行工具(来源于百度百科)...
socat在Windows下的使用
无心的博客
09-27 6654
目录 0x01 socat的简介 0x02 socat进行文件传输 0x03 socat正向端口转发 0x04 socat反向端口转发 注: 边界机器 win08 192.168.222.175 内网机器 win7 192.168.222.137 0x01 socat的简介 socat是一个多功能的网络工具,名字来由是” Socket CAT”,可以看作是netcat的N倍加强版,其原版本是基于L...
字节序转换详解
无心的博客
10-18 4835
在跨平台和网络编程中我们经常会提到网络字节序和主机字节序,如果没有正确对两者进行转换,从而导致两方产生了不同的解释,就会出现意想不到的bug。 目录 0x01 概念 0x02 分类 0x03 两种字节序之间的区别 0x01 概念 字节序,就是大于一个字节类型的数据在内存中的存放顺序。 注:网络字节序是TCP/IP中规定好的一种数据表示格式,它与具体的CPU类型、操作系统等无关,从而可以保证数...
Linux sudo权限提升漏洞(CVE-2019-14287)
无心的博客
10-15 4351
目录 0x01 漏洞介绍 0x02 漏洞影响 0x03 漏洞复现 0x04 漏洞细节 0x05 参考 0x01 漏洞介绍 此漏洞可以使受限制的用户运行root命令 0x02 漏洞影响 1.8.28之前的sudo版本均会受到影响 此漏洞的利用需要使用户具有sudo的权限 0x03 漏洞复现 0x04 漏洞细节 因为需要用户拥有root权限,这也意味着用户的sudoers中的runas说明符中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值