记录一个chatgpt接口站的明文密码泄露漏洞

于 2024-10-03 12:24:27 发布
阅读量64 收藏
点赞数 1
文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44001905/article/details/142690698
版权

前言

前段时间看到的一个chatgpt接口网站,注册过后,习惯性的F12看下请求包和响应包,于是就有了这篇文章。

漏洞

查看登录的一系列流量,除了前端界面相关的,一共有三个请求,分别是login,getlevel和read

login是登录验证,getlevel是获取vip等级,read是获取用户信息,第一眼看好像并没有什么问题,可当我点开read请求的响应包时,问题来了,获取用户信息竟然把用户密码也给返回了,全程明文。

有看了下read请求的header头,发现也没有校验的token,于是我验证了一下。

果然,通过手机号来一个post请求,直接将密码给返回出来了。也就是说,只要你知道了哪些手机号进行了注册,那么你就也知道了这些人的密码。

Iam0x17
关注
Android中EditText显示明文密码的两种方式
09-01
若要提供一个切换按钮来在明文密码之间切换,可以添加一个CheckBox,并监听其状态变化: ```java // 在Activity或Fragment的onCreateView或onCreate中初始化CheckBox和EditText final EditText etPassword = ...
基于明文的压缩包密码破解
07-02
基于明文的压缩包密码破解
Android 实现密码输入框动态明文/密文切换显示效果
08-31
首先,我们可以利用EditText的drawableRight属性来放置一个切换图标,通常是一个眼睛图标,表示显示或隐藏密码。当用户点击这个图标时,我们将更新这个图标的状态,并相应地更改EditText的inputType。 一种实现方式...
14亿邮箱泄露密码明文信息TensorFlow数据下载.txt
09-25
14亿邮箱泄露密码明文信息TensorFlow数据处理资料,下载文件仅供学习,不得用于其他目的,相关教程请自行github
java明文密码三重加密方法
09-02
主要介绍了java明文密码加密,对一个明文密码进行了三重加密:第一层栅栏一次,第二层在栅栏一次,第三层在一次摩斯加密,感兴趣的小伙伴们可以参考一下
使用socket编程来实现一个简单的C/S模型(TCP协议)
caiji0169的博客
10-02 1400
下图是基于TCP协议的客户端/服务器程序的一般流程:服务器调用socket()、bind()、listen()完成初始化后,调用accept()阻塞等待,处于监听端口的状态,客户端调用socket()初始化后,调用connect()发出SYN段并阻塞等待服务器应答,服务器应答一个SYN-ACK段,客户端收到后从connect()返回,同时应答一个ACK段,服务器收到后从accept()返回。数据传输的过程:建立连接后,TCP协议提供全双工的通信服务,但是一般的客户端/服务器程序的流程是由客户端主动发起请求,
什么是“0day漏洞”?
分享关于Java编程、数据库管理和信息安全方面的最佳实践
09-29 509
0day漏洞是信息安全中的“幽灵”,因为它的隐蔽性和破坏性往往超出我们的预期。虽然普通用户和企业无法完全规避0day漏洞,但通过保持良好的安全习惯和使用合适的防护工具,可以在一定程度上降低受到0day攻击的风险。信息安全永远在变,防护措施也需要不断更新。在快速发展的网络环境中,我们只有时刻保持警惕,才能最大限度地保护我们的数据和隐私。
MQTT--EMQX入门+MQTTX使用
CJPSR的博客
09-30 1066
EMQ X基于 Erlang/OTP 平台开发的MQTT 消息服务器,是开源社区中最流行的 MQTT 消息服务器。EMQ X 是开源百万级分布式。
信息安全对抗演习:应对网络威胁的坚实防线
dexun123的博客
09-29 845
演习结束后,需要对整个演习过程进行总结和评估。分析演习中发现的问题和不足并提出改进措施;同时总结经验教训为未来的演习提供参考。
网络层——IP
weixin_74269833的博客
09-28 1170
由32位二进制数组成,通常用点分的形式被分为四个部分,每个部分1byte,最大值为255。从功能的角度看,ip地址由两部分组成,网络号和主机号。网络号标识了ip所在的网段,主机号标识了在该网段中的唯一的一台主机。二者的区分又需要与掩码配合使用,例如192.168.1.2/24,24表示掩码255.255.255.0,将掩码与ip进行按位与操作,获得了192.168.1.0即为该主机所在网段。将IP地址中的主机地址全部设为0, 就成为了网络号, 代表这个局域网。
QEMU 用户网络与桥接网络设置总结
aspirestro三水问海的博客
09-28 455
QEMU 用户网络与桥接网络设置总结
网络安全学习路线图(2024版详解)
baimaozi008的博客
09-27 1081
近期,大家在网上对于网络安全讨论比较多,想要学习的人也不少,但是需要学习哪些内容,按照什么顺序去学习呢?其实我们已经出国多版本的路线图,一直以来效果也比较不错,本次我们针对市场需求,整理了一套系统的路线图,供大家学习参考。希望大家按照路线图进行系统学习不仅可以的完成上岸,还能够系统化学习,提升自己的后期竞争力。
一文详解WebRTC、RTSP、RTMP、SRT
乐学吧
09-27 938
WebRTC和SRT也都有适用的场景,WebRTC已经非常成熟,SRT实际上我们之前也有做过,只是没有对外发布,以目前我们的经历,能把RTMP推送、RTMP播放、RTSP播放、RTSP转RTMP推送、轻量级RTSP服务和GB28181设备接入模块做到一梯队高水平,属实不易,随着后续音视频需求越来越多,我们也会做相应的调整和跟进,与时俱进,提供更优异的低延迟音视频直播解决方案。
两个月冲刺软考——网络与信息安全知识
最新发布
apple_64847327的博客
10-02 787
网络监听是主机的一种工作模式,在这种模式下,主机可以接收到本网段在同一条物理通道上传输的所有信息。
lustre集群部署2
分布式存储
09-30 709
本文详细介绍如何在almalinux8.9上部署基于ldiskfs的lustre容灾集群。
Envoy 负责执行具体的网络操作,而 Pilot 则负责管理和协调 Envoy 实例的行为
wangqiaowq的博客
09-30 220
Pilot 接收来自 Istio 控制平面的配置信息(如服务发现信息、路由规则、负载均衡策略等),并将其转换为 Envoy 可理解的形式。此外,Pilot 还提供了监控和遥测功能,收集来自 Envoy 的指标数据,并将其转发给监控系统。是一个高性能的代理,用于处理服务间的所有网络通信。总的来说,Envoy 负责执行具体的网络操作,而 Pilot 则负责管理和协调 Envoy 实例的行为。在 Istio 服务网格中,Envoy 和 Pilot 扮演着不同的角色,但它们紧密协作以实现服务间的通信和服务治理。
TCP协议
GodK777的博客
09-28 802
TCP全称为"传输控制协议(Transmission Control Protocol").⼈如其名,要对数据的传输进⾏⼀个详细 的控制;• 源/⽬的端⼝号:表⽰数据是从哪个进程来,到哪个进程去;• 32位序号/32位确认号:后⾯详细讲;• 4位TCP报头⻓度:表⽰该TCP头部有多少个32位bit(有多少个4字节);所以TCP头部最⼤⻓度是15* 4=60• 6位标志位:◦ URG:紧急指针是否有效◦ ACK:确认号是否有效◦ PSH:提⽰接收端应⽤程序⽴刻从TCP缓冲区把数据读⾛。
Java面试常见问题总结
fjdjdj1的博客
09-29 2074
可变性String是不可变的(后面会详细分析原因)。与都继承自类,在中也是使用字符数组保存字符串,不过没有使用final和private关键字修饰,最关键的是这个类还提供了很多修改字符串的方法比如append方法。线程安全性String中的对象是不可变的,也就可以理解为常量,线程安全。是与的公共父类,定义了一些字符串的基本操作,如appendinsertindexOf等公共方法。对方法加了同步锁或者对调用的方法加了同步锁,所以是线程安全的。并没有对方法进行加同步锁,所以是非线程安全的。性能每次对。
DAF-Net:一种基于域自适应的双分支特征分解融合网络用于红外和可见光图像融合
Angelina_Jolie的博客
09-27 971
论文提出了一种新的红外和可见光图像融合方法。该方法旨在结合红外图像和可见光图像的互补信息,以提供更全面的场景理解。红外图像在低光和复杂环境中擅长捕捉热辐射,而可见光图像则保留了丰富的细节和颜色。然而,红外与可见光图像在成像原理、分辨率和光谱响应上的显著差异,给融合过程中保留关键信息带来了挑战。为了解决这些问题,本文提出了一种双分支特征分解融合网络(DAF-Net),并引入了域自适应技术,以实现不同模态间的特征对齐。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值